encryption

IKE SAの暗号アルゴリズムを設定します。FITELnet F200/F200 Plusの暗号アルゴリズムには、DES(56bit DES-CBC)、3DES(168bit DES)、AESがあります。
AESで使用する鍵長は、encryption-keysize aesコマンドで設定します。
暗号化アルゴリズムは複数設定することができ、複数設定した場合はInitiator時に複数の提案を行います。
提案の優先度は、AES、3DES、DESの順になります。

また、既にencryptionが設定されている状態で新たにencrypitonを設定すると上書きされます。
この設定は、SAを確立する相手と同じ設定である必要があります。
refreshコマンド後に有効になるコマンドです。

IKEv2専用コマンド
V01.10(00)以降サポート

設定例1 IKE SAの暗号化アルゴリズムを3DES方式とする

Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#encryption 3des


設定例2 IKE SAの暗号化アルゴリズムを複数(3DES方式とAES方式)設定する

Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#encryption 3des aes


コマンド書式

encryption <暗号化アルゴリズム>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
暗号化アルゴリズム IKE SAの暗号化アルゴリズムを指定します。
暗号化アルゴリズムを複数設定する際は、半角スペースで区切り入力してください。


des DES(56bit DES-CBC)方式
3des 3DES(168bit DES)方式
aes AES方式
des
3des
aes		 省略不可


この設定を行わない場合

暗号化アルゴリズムは3DESで動作します。


設定モード

IKEv2ポリシー設定モード

トップページへ