Agregue una asociación de seguridad a fin de especificar parámetros de cifrado para el tráfico de IP asociado.

Puede agregar una asociación de seguridad mediante el comando esxcli.

Procedimiento

  • En el símbolo del sistema, introduzca el comando esxcli network ip ipsec sa add con una o más de las siguientes opciones.
    Opción Descripción
    --sa-source= source address Requerido. Especifique la dirección de origen.
    --sa-destination= destination address Requerido. Especifique la dirección de destino.
    --sa-mode= mode Requerido. Especifique el modo, ya sea transport o tunnel.
    --sa-spi= security parameter index Requerido. Especifique el índice de parámetros de seguridad. El índice de parámetros de seguridad identifica la asociación de seguridad con el host. Debe ser un número hexadecimal con un prefijo 0x. Cada asociación de seguridad que cree debe tener una combinación única de protocolo e índice de parámetros de seguridad.
    --encryption-algorithm= encryption algorithm Requerido. Especifique el algoritmo de cifrado mediante uno de los siguientes parámetros.
    • 3des-cbc
    • aes128-cbc
    • null (no proporciona cifrado)
    --encryption-key= encryption key Requerido al especificar un algoritmo de cifrado. Especifique la clave de cifrado. Puede introducir claves como texto ASCII o un número hexadecimal con un prefijo 0x.
    --integrity-algorithm= authentication algorithm Requerido. Especifique el algoritmo de autenticación, ya sea hmac-sha1 o hmac-sha2-256.
    --integrity-key= authentication key Requerido. Especifique la clave de autenticación. Puede introducir claves como texto ASCII o un número hexadecimal con un prefijo 0x.
    --sa-name=name Requerido. Proporcione un nombre para la asociación de seguridad.

Ejemplo: Nuevo comando de asociación de seguridad

El siguiente ejemplo contiene saltos de línea adicionales para facilitar la lectura.

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1