Adicione uma associação de segurança para especificar parâmetros de criptografia para o tráfego de IP associado.

Você pode adicionar uma associação de segurança usando o comando esxcli.

Procedimento

  • No prompt de comando, insira o comando esxcli network ip ipsec sa add com uma ou mais das seguintes opções.
    Opção Descrição
    --sa-source = endereço de origem Obrigatórios. Especifique o endereço de origem.
    --sa-destination = endereço de destino Obrigatórios. Especifique o endereço de destino.
    --sa-mode = modo Obrigatórios. Especifique o modo, transport ou tunnel.
    --sa-spi = índice do parâmetro de segurança Obrigatórios. Especifique o índice do parâmetro de segurança. O índice do parâmetro de segurança identifica a associação de segurança para o host. Deve ser um hexadecimal com um prefixo 0x. Cada associação de segurança criada deve ter uma combinação exclusiva de índice de protocolo e parâmetro de segurança.
    --encryption-algorithm = algoritmo de criptografia Obrigatórios. Especifique o algoritmo de criptografia usando um dos seguintes parâmetros.
    • 3des-cbc
    • aes128-cbc
    • null (não fornece criptografia)
    --encryption-key = chave de criptografia Necessário quando você especifica um algoritmo de criptografia. Especifique a chave de criptografia. Você pode inserir chaves como texto ASCII ou como um hexadecimal com um prefixo 0x.
    --integrity-algorithm = algoritmo de autenticação Obrigatórios. Especifique o algoritmo de autenticação, hmac-sha1 ou hmac-sha2-256.
    --integrity-key = chave de autenticação Obrigatórios. Especifique a chave de autenticação. Você pode inserir chaves como texto ASCII ou como um hexadecimal com um prefixo 0x.
    --sa-name = nome Obrigatórios. Forneça um nome para a associação de segurança.

Exemplo: Novo Comando de Associação de Segurança

O exemplo a seguir contém quebras de linha extras para facilitar a leitura. 

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1