Справочник команд cli (02. 04. 2020) Версия по 5
 Скачать 3.5 Mb.
|
|
no manual authentication key Параметры (0xYYYY...) или (YYYY...); ; Необходимый уровень привилегий 15 Командный режим CONFIG-IPSEC-VPN Справочник команд CLI (ESR) 567 Пример esr(config-ipsec-vpn)# manual authentication key hexadecimal abcdef manual bind-interface vti Данной командой указывается туннельный интерфейс , через который будет проходить трафик в режиме туннеля route-based. Данная команда актуальна, только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис_manual_bind-interface_vti_no_manual_bind-interface_vtiПараметры'>Синтаксис manual bind-interface vti no manual bind-interface vti Параметры ESR-10/12V/12VF/14VF – [1..10]; ESR-20/21/100/200 – [1..250]; ESR-1000/1200/1500/1510/1700 – [1..500]. Необходимый уровень привилегий 10 Командный режим CONFIG-IPSEC-VPN Пример esr(config-ipsec-vpn)# manual bind- interface vti 0 manual encryption algorithm Данной командой устанавливается алгоритм шифрования . Данная команда актуальна, только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) удаляет установленное значение. Синтаксис manual encryption algorithm no manual encryption algorithm Справочник команд CLI (ESR) 568 Параметры Значение по умолчанию 3des Необходимый уровень привилегий 15 Командный режим CONFIG-IPSEC-VPN Пример esr(config-ipsec-vpn)# manual encryption algorithm blowfis28 manual encryption key Данной командой устанавливается ключ шифрования . Данная команда актуальна, только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) удаляет установленное значение. Синтаксис_manual_mode_no_manual_modeПараметры'>Синтаксис manual encryption key { ascii-text {< TEXT> | encrypted { no manual encryption key Параметры (0xYYYY...) или (YYYY...); Необходимый уровень привилегий 15 Командный режим CONFIG-IPSEC-VPN Справочник команд CLI (ESR) 569 • • Пример esr(config-ipsec-vpn)# manual encryption key hexadecimal 0x123456 manual mode С помощью данной команды осуществляется установка режима перенаправления трафика в туннель Данная команда актуальна , только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) устанавливается значение по умолчанию. Синтаксис manual mode no manual mode Параметры policy-based – трафик перенаправляется на основе принадлежности к указанным в политиках подсетям ; route-based – трафик перенаправляется на основе маршрутов, у которых шлюзом является туннельный интерфейс Необходимый уровень привилегий 10 Командный режим CONFIG-IPSEC-VPN Пример esr(config-ipsec-vpn)# manual mode route-based manual protocol Данной командой устанавливается инкапсулирующий протокол . Данная команда актуальна, только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) устанавливает значение по умолчанию. Синтаксис manual protocol no manual protocol Справочник команд CLI (ESR) 570 • • Параметры ah – данный протокол осуществляет только аутентификацию трафика, шифрование данных не выполняется ; esp – данный протокол осуществляет аутентификацию и шифрование трафика. Значение по умолчанию esp Необходимый уровень привилегий 15 Командный режим CONFIG-IPSEC-VPN Пример esr(config-ipsec-vpn)# manual protocol ah manual spi Данной командой устанавливается индекс параметров безопасности . Данная команда актуальна, только если в VPN выбран режим согласования ключей «manual». Настройка режима согласования ключей описана в mode Использование отрицательной формы команды (no) удаляет индекс параметров безопасности. Синтаксис manual spi |