FITELnet-F1000では、暗号化アルゴリズムにDES、さらに暗号強度の強い3DESに対応しています。3DESは、DESと比較して暗号強度が強い反面、スループットがDESに比べて低くなりますので、用途に合わせて使い分けてください。
Phase1 ネゴシエーション時にResponderは、Initiatorのアルゴリズムに合わせます。 Phase2 InitiatorとResponderでアルゴリズムが一致しない場合、ネゴシエーションが確立しません。
Phase1の暗号アルゴリズムを設定する際は、encryptionコマンドを利用して設定します。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#encryption 3des
Phase2の暗号アルゴリズムを設定する際は、ipsec transform-setコマンドを利用して設定します。
Router(config)#ipsec transform-set DES-MD5-NOCOMP esp-des esp-md5-hmac