Crie uma política de segurança para determinar quando usar os parâmetros de autenticação e criptografia definidos em uma associação de segurança. Você pode adicionar uma política de segurança usando o comando ESXCLI.

Pré-requisitos

Antes de criar uma política de segurança, adicione uma associação de segurança com os parâmetros apropriados de autenticação e criptografia, conforme descrito em Adicionar uma associação de segurança IPsec.

Procedimento

  • No prompt de comando, insira o comando esxcli network ip ipsec sp add com uma ou mais das seguintes opções.
    Opção Descrição
    --sp-source = endereço de origem Obrigatórios. Especifique o endereço IP de origem e o comprimento do prefixo.
    --sp-destination = endereço de destino Obrigatórios. Especifique o endereço de destino e o comprimento do prefixo.
    --source-port = porta Obrigatórios. Especifique a porta de origem. A porta de origem deve ser um número entre 0 e 65535.
    --destination-port = porta Obrigatórios. Especifique a porta de destino. A porta de origem deve ser um número entre 0 e 65535.
    --upper-layer-protocol = protocolo Especifique o protocolo da camada superior usando um dos seguintes parâmetros.
    • tcp
    • udp
    • icmp6
    • any
    --flow-direction = direção Especifique a direção na qual você deseja monitorar o tráfego usando in ou out.
    --action = ação Especifique a ação a ser executada quando o tráfego com os parâmetros especificados for encontrado usando um dos seguintes parâmetros.
    • none: não execute nenhuma ação.
    • discard: Não permitir a entrada ou a saída de dados.
    • ipsec: Use as informações de autenticação e criptografia fornecidas na associação de segurança para determinar se os dados vêm de uma fonte confiável.
    --sp-mode = modo Especifique o modo, tunnel ou transport.
    --sa-name = nome da associação de segurança Obrigatórios. Forneça o nome da associação de segurança a ser usada pela política de segurança.
    --sp-name = nome Obrigatórios. Forneça um nome para a política de segurança.

Exemplo: Novo comando de política de segurança

O exemplo a seguir inclui quebras de linha extras para facilitar a leitura. 

esxcli network ip ipsec add
--sp-source=2001:db8:1::/64
--sp-destination=2002:db8:1::/64
--source-port=23
--destination-port=25
--upper-layer-protocol=tcp
--flow-direction=out
--action=ipsec
--sp-mode=transport
--sa-name=sa1
--sp-name=sp1