[設定値] :
設定値 | 説明 |
---|---|
on | 用いる |
off | 用いない |
IKE の始動側として働く場合に、PFS (Perfect Forward Secrecy) を用いるか否かを設定する。応答側として働く場合は、このコマンドの設定に関係なく、相手側セキュリティ・ゲートウェイのPFSの使用有無に合わせて動作する。
ただし、IKEv1 として動作し、且つ ipsec ike negotiate-strictly コマンドが on の場合は、本コマンドの設定と相手側セキュリティ・ゲートウェイの PFS の使用有無が一致していなければならない。