IKE SAのハッシュアルゴリズムを設定

hash

IKE SAのハッシュアルゴリズムを設定します。
FITELnet F60のハッシュアルゴリズムには、MD5、SHA-1と SHA-2 ががあります。
ハッシュアルゴリズムは複数設定することができ、複数設定した場合はInitiator時に複数の提案を行います。
提案の優先度はSHA-256、SHA-384、SHA-512、SHA-1、MD5の順になります。

また、既にhashが設定されている状態で新たにhashを設定すると上書きされます。
この設定は、SAを確立する相手と同じ設定である必要があります。

refreshコマンド後に有効になるコマンドです。

IKEv2専用コマンド
V01.04(00)以降サポート

設定例１　IKE SAのハッシュアルゴリズムをMD5にする

Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#hash md5

設定例2　IKE SAのハッシュアルゴリズムを複数（MD5、SHA-1）設定する

Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#hash md5 sha

コマンド書式

hash <ハッシュアルゴリズム>

パラメータ

パラメータ設定内容設定範囲省略時の値

ハッシュアルゴリズム IKE SAのハッシュアルゴリズムを設定します。
ハッシュアルゴリズムを複数設定する際は、半角スペースで区切り入力してください。
md5
sha
sha-256^※
sha-384^※
sha-512^※ 省略不可

※sha-256, sha384, sha-512は、V01.10（00）以降サポート

パラメータ	設定内容	設定範囲	省略時の値
ハッシュアルゴリズム	IKE SAのハッシュアルゴリズムを設定します。ハッシュアルゴリズムを複数設定する際は、半角スペースで区切り入力してください。	md5 sha sha-256^※ sha-384^※ sha-512^※	省略不可

この設定を行わない場合

ハッシュアルゴリズムはSHA-1で動作します。

設定モード

IKEv2ポリシー設定モード

トップページへ

hash

設定例１ IKE SAのハッシュアルゴリズムをMD5にする

設定例2 IKE SAのハッシュアルゴリズムを複数（MD5、SHA-1）設定する

コマンド書式

パラメータ

この設定を行わない場合

設定モード

設定例１　IKE SAのハッシュアルゴリズムをMD5にする

設定例2　IKE SAのハッシュアルゴリズムを複数（MD5、SHA-1）設定する