15.11 設定が異なる場合に鍵交換を拒否するか否かの設定

[書式]

[設定値及び初期値]

[説明]

IKEv1 として動作する際、設定が異なる場合に鍵交換を拒否するか否かを設定する。 このコマンドの設定が off のときには、従来のファームウェアと同様に動作する。すなわち、相手の提案するパラメータが自分の設定と異なる場合でも、そのパラメータをサポートしていれば、それを受理する。このコマンドの設定が on のときには、同様の状況で相手の提案を拒否する。このコマンドが適用されるパラメータと対応するコマンドは以下の通りである。
パラメータ 対応するコマンド
暗号アルゴリズム ipsec ike encryption
グループ ipsec ike group
ハッシュアルゴリズム ipsec ike hash
PFS ipsec ike pfs
フェーズ 1 のモード ipsec ike local name など

[ノート]

本コマンドは IKEv2 としての動作には影響を与えない。

[拡張ライセンス対応]

拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。

[適用モデル]

RTX5000, RTX3510, RTX3500, RTX1300, RTX1220, RTX1210, RTX830