Phase1の暗号化アルゴリズムを設定します。FITELnet F60の暗号化アルゴリズムには、DES(56bit DES-CBC)と、3DES(168bit DES)とAES(128bit、192bit、256bit)があります。
暗号化アルゴリズムは複数設定することができ、複数設定した場合はInitiator時に複数の提案を行います。
提案の優先度は設定した順序になります。
また、既に設定されている暗号化アルゴリズムを入力した場合、入力の前後で設定は変わりません。
この設定は、SAを確立する相手と同じ設定である必要があります。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#encryption aes 128
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#encryption aes 128
Router(config-isakmp)#encryption des
encryption <暗号化アルゴリズム>
※暗号化アルゴリズムの複数指定は、V01.06(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 暗号化アルゴリズム Phase1の暗号化アルゴリズムを指定します。
des DES方式 3des 3DES方式 aes 128 AES 128bit aes 192 AES 192bit aes 256 AES 256bit des
3des
aes 128
aes 192
aes 256省略不可
DES方式を使用します。
IKEポリシー設定モード