Phase2のポリシーとして、以下の情報を設定します。
暗号化方式 Phase2の暗号化方式として、DES/3DES/AES128、192、256/暗号化しないの中から選択します。
VPNピアと同じ設定である必要があります。認証アルゴリズム Phase2の認証アルゴリズムとして、HMAC-MD5/HMAC-SHA-1の中から選択します。
FITELnet-F1000では、複数のPhase2ポリシーを設定できますので、各Phase2ポリシーには、Phase2ポリシー名称を設定します。
このPhase2ポリシー名称は、実際にどのセレクタ情報に対して使用するかの指定に使用しますので、わかりやすい名称としてください。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec transform-set DES-MD5 esp-des esp-md5-hmac
ipsec transform-set <Phase2ポリシー名称> <暗号化方式> <認証アルゴリズム>
パラメータ 設定内容 設定範囲 省略時の値 Phase2ポリシー名称 Phase2ポリシーとして、わかりやすい名称を指定します。 16文字以内の英数字 省略不可 暗号化方式 Phase2の暗号化方式を指定します。
esp-des DES方式 esp-3des 3DES方式 esp-aes-128 AES128ビット esp-aes-192 AES192ビット esp-aes-256 AES256ビット esp-none 暗号化しない 省略不可 認証アルゴリズム Phase2の認証アルゴリズムを指定します。
esp-md5-hmac HMAC-MD5アルゴリズム esp-sha-hmac HMAC-MD5-SHA-1アルゴリズム 省略不可
最大エントリ:64エントリ
暗号化方式:DES、認証アルゴリズム:MD5で動作します。
基本設定モード