연결된 IP 트래픽의 암호화 매개 변수를 지정하기 위해 보안 연결을 추가합니다.

esxcli 명령을 사용하여 보안 연결을 추가할 수 있습니다.

프로시저

  • 명령 프롬프트에서 다음 옵션을 하나 이상 포함하여 esxcli network ip ipsec sa add 명령을 입력합니다.
    옵션 설명
    --sa-source= source address 필수. 소스 주소를 지정합니다.
    --sa-destination= destination address 필수. 대상 주소를 지정합니다.
    --sa-mode= mode 필수. transport 또는 tunnel으로 모드를 지정합니다.
    --sa-spi= security parameter index 필수. 보안 매개 변수 인덱스를 지정합니다. 보안 매개 변수 인덱스는 호스트에서 보안 연결을 식별하는 데 사용되며 0x 접두사로 시작하는 16진수여야 합니다. 생성하는 각 보안 연결에는 프로토콜과 보안 매개 변수 인덱스의 고유한 조합이 있어야 합니다.
    --encryption-algorithm= encryption algorithm 필수. 다음 매개 변수 중 하나를 사용하여 암호화 알고리즘을 지정합니다.
    • 3des-cbc
    • aes128-cbc
    • null(암호화를 제공하지 않음)
    --encryption-key= encryption key 암호화 알고리즘을 지정하는 경우 필수. 암호화 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다.
    --integrity-algorithm= authentication algorithm 필수. 인증 알고리즘을 hmac-sha1 또는 hmac-sha2-256으로 지정합니다.
    --integrity-key= authentication key 필수. 인증 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다.
    --sa-name=name 필수. 보안 연결에 대한 이름을 제공합니다.

예: 새 보안 연결 명령

다음 예에는 읽기 쉽도록 줄 바꿈이 추가로 포함되어 있습니다.

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1