IPsec基本コマンド
・vpn enable
・vpnlog enable
IKE-SAの設定
・authentication
・encryption
・encryption-keysize aes
・group
・hash
・lifetime
・keepalive
・self-identity
CHILD SAの設定
・anti-replay
・ipsec access-list
・ipsec transform-keysize
・ipsec transform-set
・ipv4
・ipv6
・match address
・match identity
・selector type
・set ikev2-policy
・set peer
・set pfs
・set session release ipsec-lost-time
・set security-association always-up
・set security-association lifetime
・set security-association selector bypass
・set transform-keysize
・set transform-set
拡張認証の設定
・client authentication password
・client authentication peer-name
電子証明書に関する設定
・crl-optional
・email
・ip address
・ip domain-name
・ipv6 address
IPsecログ情報に関する設定
・nolog-block-type-discard
・nolog-spi-no-match
IPsecの各種設定
・alive
・always-up check-interval
・ikealive freq
・negotiation
・negotiation expire-time
・retry
・retry guard-time
グループ鍵IPsec機能の設定
・crypto group-security map
・group-security client
・ipsec group-security vendor-id
設定モード移行コマンド
・crypto ikev2 policy
・crypto ipsec selector
機能別 |
---|
設定モード別 |
refreshコマンドで有効になるコマンド |
設定の削除 |
索引 |