연결된 IP 트래픽의 암호화 매개 변수를 지정하기 위해 보안 연결을 추가합니다.

이 태스크 정보

esxcli vSphere CLI 명령을 사용하여 보안 연결을 추가할 수 있습니다.

프로시저

명령 프롬프트에서 다음 옵션을 하나 이상 포함하여 esxcli network ip ipsec sa add 명령을 입력합니다.

옵션

설명

--sa-source= source address

필수. 소스 주소를 지정합니다.

--sa-destination= destination address

필수. 대상 주소를 지정합니다.

--sa-mode= mode

필수. transport 또는 tunnel 모드 중 하나를 지정합니다.

--sa-spi= security parameter index

필수. 보안 매개 변수 인덱스를 지정합니다. 보안 매개 변수 인덱스는 호스트에서 보안 연결을 식별하는 데 사용되며 0x 접두사로 시작하는 16진수여야 합니다. 생성하는 각 보안 연결에는 프로토콜과 보안 매개 변수 인덱스의 고유한 조합이 있어야 합니다.

--encryption-algorithm= encryption algorithm

필수. 다음 매개 변수 중 하나를 사용하여 암호화 알고리즘을 지정합니다.

  • 3des-cbc

  • aes128-cbc

  • null

    null을 지정하면 암호화를 사용하지 않습니다.

--encryption-key= encryption key

암호화 알고리즘을 지정하는 경우 필수. 암호화 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다.

--integrity-algorithm= authentication algorithm

필수. 인증 알고리즘을 hmac-sha1 또는 hmac-sha2-256으로 지정합니다.

--integrity-key= authentication key

필수. 인증 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다.

--sa-name=name

필수. 보안 연결에 대한 이름을 제공합니다.

새 보안 연결 명령

다음 예에는 읽기 쉽도록 줄 바꿈이 추가로 포함되어 있습니다.

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1