CHILD SAのネゴシエーションで使用するAESの鍵長を指定します。
各パラメータの値を<鍵長の下限値> ≦ <優先する鍵長> ≦ <鍵長の上限値>となるように設定してください。
refreshコマンド後に有効になるコマンドです。
IKEv2専用コマンド
V01.04(00)以降サポート
Router(config)#ipsec transform-keysize v2key esp-aes-cbc 128 256 192
ipsec transform-keysize <鍵長名> esp-aes-cbc <鍵長の下限値> <鍵長の上限値> <Initiator時に提案する鍵長>
パラメータ 設定内容 設定範囲 省略時の値 鍵長名 設定する鍵長属性の名称を指定します。 16文字以内の英数字 省略不可 鍵長の下限値 Responder時に、受け入れるAESの鍵長の最小値を指定します。これより短い鍵長でのネゴシエーションを受けた場合は、エラーとなります。 128
192
256省略不可 鍵長の上限値 Responder時に、受け入れるAESの鍵長の最大値を指定します。これより長い鍵長でのネゴシエーションを受けた場合は、エラーとなります。 128
192
256省略不可 Initiator時に提案する鍵長 Initiator時の提案で最優先のAES 鍵長を指定します。 128
192
256省略不可
以下の値で動作します。
・鍵長の下限値:128
・鍵長の上限値:256
・優先する鍵長:128
基本設定モード