IKE SAの暗号アルゴリズムを設定します。FITELnet F200/F200 Plusの暗号アルゴリズムには、DES(56bit DES-CBC)、3DES(168bit DES)、AESがあります。
AESで使用する鍵長は、encryption-keysize aesコマンドで設定します。
暗号化アルゴリズムは複数設定することができ、複数設定した場合はInitiator時に複数の提案を行います。
提案の優先度は、AES、3DES、DESの順になります。
また、既にencryptionが設定されている状態で新たにencrypitonを設定すると上書きされます。
この設定は、SAを確立する相手と同じ設定である必要があります。
refreshコマンド後に有効になるコマンドです。
IKEv2専用コマンド
V01.10(00)以降サポート
Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#encryption 3des
Router(config)#crypto ikev2 policy 1
Router(config-ikev2)#encryption 3des aes
encryption <暗号化アルゴリズム>
パラメータ 設定内容 設定範囲 省略時の値 暗号化アルゴリズム IKE SAの暗号化アルゴリズムを指定します。
暗号化アルゴリズムを複数設定する際は、半角スペースで区切り入力してください。
des DES(56bit DES-CBC)方式 3des 3DES(168bit DES)方式 aes AES方式 des
3des
aes省略不可
暗号化アルゴリズムは3DESで動作します。
IKEv2ポリシー設定モード