[書式]
- ipsec ike negotiate-strictly gateway_id switch
- no ipsec ike negotiate-strictly gateway_id
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティ・ゲートウェイの識別子
- [初期値] : -
- switch
[設定値] :
設定値 |
説明 |
on |
鍵交換を拒否する |
off |
鍵交換を受理する |
- [初期値] : off
[説明]
IKEv1 として動作する際、設定が異なる場合に鍵交換を拒否するか否かを設定する。
このコマンドの設定が off のときには、従来のファームウェアと同様に動作する。すなわち、相手の提案するパラメータが自分の設定と異なる場合でも、そのパラメータをサポートしていれば、それを受理する。このコマンドの設定が on のときには、同様の状況で相手の提案を拒否する。このコマンドが適用されるパラメータと対応するコマンドは以下の通りである。
パラメータ |
対応するコマンド |
暗号アルゴリズム |
ipsec ike encryption |
グループ |
ipsec ike group |
ハッシュアルゴリズム |
ipsec ike hash |
PFS |
ipsec ike pfs |
フェーズ 1 のモード |
ipsec ike local name など |
[ノート]
本コマンドは IKEv2 としての動作には影響を与えない。
[適用モデル]
vRX Amazon EC2 版, vRX VMware ESXi 版