encryption

Phase1の暗号アルゴリズムを設定します。FITELnet F2000の暗号アルゴリズムには、DES(56bit DES-CBC)と、3DES(168bit DES)とAES(128bit、192bit、256bit)があります。
暗号化アルゴリズムは複数設定することができ、複数設定した場合はInitiator時に複数の提案を行います。
提案の優先度は設定した順序になります。

また、既に設定されている暗号化アルゴリズムを入力した場合、入力の前後で設定は変わりません。
この設定は、SAを確立する相手と同じ設定である必要があります。
refreshコマンド後に有効になるコマンドです。


設定例1 Phase1の暗号化アルゴリズムをAES(128bit)方式とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#encryption aes 128


設定例2 Phase1の暗号化アルゴリズムを複数設定(AES(128bit)方式とDES方式)する

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#encryption aes 128
Router(config-isakmp)#encryption des


コマンド書式

encryption <暗号化アルゴリズム>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
暗号化アルゴリズム Phase1の暗号化アルゴリズムを指定します。

des DES方式
3des 3DES方式
aes 128 AES 128bit
aes 192 AES 192bit
aes 256 AES 256bit
des
3des
aes 128
aes 192
aes 256		 省略不可
※暗号化アルゴリズムの複数指定は、V01.08(00)以降サポート

この設定を行わない場合

DES方式を使用します。


設定モード

IKEポリシー設定モード

トップページへ