Phase2のポリシーとして、以下の情報を設定します。
暗号化方式、認証アルゴリズムは複数指定することができ、複数指定した場合はネゴシエーション時に複数の提案を行います。
暗号化方式 Phase2の暗号化方式として、DES/3DES/AES128、192、256/暗号化しないの中から選択します。VPNピアと同じ設定である必要があります。 認証アルゴリズム Phase2の認証アルゴリズムとして、HMAC-MD5/HMAC-SHA-1の中から選択します。
複数の提案をする際のpayload内の暗号化方式は、設定した順に提案します。
暗号化方式、認証アルゴリズムが共に複数設定されている場合は、暗号化方式を優先して提案します。
FITELnet F2000は、複数のPhase2ポリシーを設定できますので、各Phase2ポリシーには、Phase2ポリシー名称を設定します。
このPhase2ポリシー名称は、実際にどのセレクタ情報に対して使用するかの指定に使用しますので、わかりやすい名称としてください。
refreshコマンド後に有効になるコマンドです。
Router(config)#ipsec transform-set P2-POLICY esp-aes-256 esp-sha-hmac
ipsec transform-set <Phase2ポリシー名称> <暗号化方式> <認証アルゴリズム>
※暗号化アルゴリズム、認証アルゴリズムの複数指定は、V01.08(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 Phase2ポリシー名称 Phase2ポリシーとして、わかりやすい名称を指定します。 16文字以内の英数字 省略不可 暗号化方式 Phase2の暗号化方式を指定します。
esp-des DES方式 esp-3des 3DES方式 esp-aes-128 AES 128bit esp-aes-192 AES 192bit esp-aes-256 AES 256bit esp-null 暗号化しない esp-des
esp-3des
esp-aes-128
esp-aes-192
esp-aes-256
esp-null省略不可 認証アルゴリズム Phase2の認証アルゴリズムを指定します。
esp-md5-hmac HMAC-MD5アルゴリズム esp-sha-hmac HMAC-SHA-1アルゴリズム esp-md5-hmac
esp-sha-hmac省略不可
最大エントリ:64エントリ
暗号化方式:DES、認証アルゴリズム:HMAC-MD5で動作します。
基本設定モード