11.29 PFS を用いるか否かの設定

[書式]


[設定値及び初期値]


[説明]

IKE の始動側として働く場合に、PFS (Perfect Forward Secrecy) を用いるか否かを設定する。応答側として働く場合は、このコマンドの設定に関係なく、相手側セキュリティ・ゲートウェイのPFSの使用有無に合わせて動作する。

ただし、IKEv1 として動作し、且つ ipsec ike negotiate-strictly コマンドが on の場合は、本コマンドの設定と相手側セキュリティ・ゲートウェイの PFS の使用有無が一致していなければならない。

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版