[設定値] :
| 設定値 | 説明 |
|---|---|
| on | 折衝パラメーターを制限する |
| off | 折衝パラメーターを制限しない |
IKEv2 で鍵交換を始動するときに、SA を構築するための各折衝パラメーターを、特定のコマンド設定値に限定して提案するか否かを設定する。このコマンドの設定が off のときは、サポート可能な折衝パラメーター全てを提案する。
このコマンドが適用されるパラメーターと対応するコマンドは以下の通りである。
| パラメーター | コマンド |
|---|---|
| 暗号アルゴリズム | ipsec ike encryption |
| グループ | ipsec ike group |
| ハッシュアルゴリズム | ipsec ike hash |
| 暗号・認証アルゴリズム | ipsec sa policy ※CHILD SA 作成時 |
本コマンドは IKEv2 でのみ有効であり、IKEv1 の動作に影響を与えない。
RTX1210 は Rev.14.01.09 以降で使用可能。
RTX5000、RTX3500 は Rev.14.00.18 以降で使用可能。
拡張ライセンスをインポートすると、以下のパラメーターに入力できる上限値が拡張される。
| ライセンス名 | 拡張後の上限値 ( ライセンス本数ごとの値 ) |
||||
|---|---|---|---|---|---|
| 1本 | 2本 | 3本 | 4本 | 5本 | |
| YSL-VPN-EX1 | 100 | - | - | - | - |
| YSL-VPN-EX2 | 300 | 500 | 700 | 900 | 1100 |
| YSL-VPN-EX3 | 1500 | 2000 | 2500 | 3000 | - |