vpnpolicy△ [[{add|set}△id=<ID>
△[sec=<lifetime second>]
△[kbytes=<lifetime kbytes>]
△[pfs={no|yes}]
△[group={1|2}]
△[encr={null|des|3des}]
△[auth={null|hmac-md5|hmac-sha}]]
△ |[delete△{all|[id=<ID>]
△[sec=<lifetime second>]
△[kbytes=<lifetime kbytes>]
△[pfs={no|yes}]
△[group={1|2}]
△[encr={null|des|3des}]
△[auth={null|hmac-md5|hmac-sha}]}]]
内容
VPN通信のためのtransform(暗号・認証アルゴリズム)エントリ、ポリシーエントリを設定する。
省略した項目についてはデフォルト値となる。
オプション
なし
パラメータ
| add | エントリに登録する。最大エントリ数32 |
| id=<ID> | ポリシーエントリの識別子。 設定範囲:1〜32、他のエントリと重なってはならない。 工場出荷時:なし |
| sec=<lifetime second> | Lifetime
秒。通常は設定を変更する必要はありません。変更する場合は、VPNピアどうしで、同じ値に設定してください。
設定範囲:0(設定なし), 60〜0xffffffff 工場出荷時:600 |
| kbytes=<lifetime kbytes> | Lifetime kbytes。通常は設定を変更する必要はありません。変更する場合は、VPNピアどうしで、同じ値に設定してください。
設定範囲:0(設定なし), 1000〜0xffffffff 工場出荷時:0 |
| pfs={no|yes} | yes の場合、SA確立時新たな鍵情報を指定する。
新しい鍵情報を使用する方がセキュリティは高いが、鍵生成に時間がかかる。 設定範囲:no, yes 工場出荷時:no |
| [group={1|2}] | PFS使用時に使うOakley Group。 設定範囲:1, 2 工場出荷時:1 ※この設定は、MUCHO-EV/PKのみで、設定する項目です。 |
| encr={null|des|3des} | 暗号アルゴリズム。 設定範囲:null, des, 3des 工場出荷時:des ※3desは、MUCHO-EV/PKのみで、設定する項目です。 |
| auth={null|hmac-md5|hmac-sha} | 認証アルゴリズム。 設定範囲:null, hmac-md5, hmac-sha 工場出荷時:hmac-md5 |