Agregue una asociación de seguridad a fin de especificar parámetros de cifrado para el tráfico de IP asociado.

Por qué y cuándo se efectúa esta tarea

Puede agregar una asociación de seguridad mediante el comando esxcli de vSphere CLI.

Procedimiento

En el símbolo del sistema, introduzca el comando esxcli network ip ipsec sa add con una o más de las siguientes opciones.

Opción

Descripción

--sa-source= source address

Requerido. Especifique la dirección de origen.

--sa-destination= destination address

Requerido. Especifique la dirección de destino.

--sa-mode= mode

Requerido. Especifique el modo, ya sea transport o tunnel.

--sa-spi= security parameter index

Requerido. Especifique el índice de parámetros de seguridad. El índice de parámetros de seguridad identifica la asociación de seguridad con el host. Debe ser un número hexadecimal con un prefijo 0x. Cada asociación de seguridad que cree debe tener una combinación única de protocolo e índice de parámetros de seguridad.

--encryption-algorithm= encryption algorithm

Requerido. Especifique el algoritmo de cifrado mediante uno de los siguientes parámetros.

  • 3des-cbc

  • aes128-cbc

  • null (no proporciona cifrado)

--encryption-key= encryption key

Requerido al especificar un algoritmo de cifrado. Especifique la clave de cifrado. Puede introducir claves como texto ASCII o un número hexadecimal con un prefijo 0x.

--integrity-algorithm= authentication algorithm

Requerido. Especifique el algoritmo de autenticación, ya sea hmac-sha1 o hmac-sha2-256.

--integrity-key= authentication key

Requerido. Especifique la clave de autenticación. Puede introducir claves como texto ASCII o un número hexadecimal con un prefijo 0x.

--sa-name=name

Requerido. Proporcione un nombre para la asociación de seguridad.

Nuevo comando de asociación de seguridad

El siguiente ejemplo contiene saltos de línea adicionales para facilitar la lectura.

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1