vpnpolicy△ [[{add|set}△id=<ID> △[sec=<lifetime second>] △[kbytes=<lifetime kbytes>] △[pfs={no|yes}] △[group={1|2}] △[encr={null|des|3des}] △[auth={null|hmac-md5|hmac-sha}]] △ |[delete△{all|[id=<ID>] △[sec=<lifetime second>] △[kbytes=<lifetime kbytes>] △[pfs={no|yes}] △[group={1|2}] △[encr={null|des|3des}] △[auth={null|hmac-md5|hmac-sha}]}]]
内容
VPN通信のためのtransform(暗号・認証アルゴリズム)エントリ、ポリシーエントリを設定する。
省略した項目についてはデフォルト値となる。
オプション
なし
パラメータ
add | エントリに登録する。最大エントリ数32 |
id=<ID> | ポリシーエントリの識別子。 設定範囲:1〜32、他のエントリと重なってはならない。 工場出荷時:なし |
sec=<lifetime second> | Lifetime
秒。通常は設定を変更する必要はありません。変更する場合は、VPNピアどうしで、同じ値に設定してください。
設定範囲:0(設定なし), 60〜0xffffffff 工場出荷時:600 |
kbytes=<lifetime kbytes> | Lifetime kbytes。通常は設定を変更する必要はありません。変更する場合は、VPNピアどうしで、同じ値に設定してください。
設定範囲:0(設定なし), 1000〜0xffffffff 工場出荷時:0 |
pfs={no|yes} | yes の場合、SA確立時新たな鍵情報を指定する。
新しい鍵情報を使用する方がセキュリティは高いが、鍵生成に時間がかかる。 設定範囲:no, yes 工場出荷時:no |
[group={1|2}] | PFS使用時に使うOakley Group。 設定範囲:1, 2 工場出荷時:1 ※この設定は、MUCHO-EV/PKのみで、設定する項目です。 |
encr={null|des|3des} | 暗号アルゴリズム。 設定範囲:null, des, 3des 工場出荷時:des ※3desは、MUCHO-EV/PKのみで、設定する項目です。 |
auth={null|hmac-md5|hmac-sha} | 認証アルゴリズム。 設定範囲:null, hmac-md5, hmac-sha 工場出荷時:hmac-md5 |