연결된 IP 트래픽의 암호화 매개 변수를 지정하기 위해 보안 연결을 추가합니다.
esxcli 명령을 사용하여 보안 연결을 추가할 수 있습니다.
프로시저
- ♦ 명령 프롬프트에서 다음 옵션을 하나 이상 포함하여 esxcli network ip ipsec sa add 명령을 입력합니다.
옵션 설명 --sa-source= source address 필수. 소스 주소를 지정합니다. --sa-destination= destination address 필수. 대상 주소를 지정합니다. --sa-mode= mode 필수. transport 또는 tunnel으로 모드를 지정합니다. --sa-spi= security parameter index 필수. 보안 매개 변수 인덱스를 지정합니다. 보안 매개 변수 인덱스는 호스트에서 보안 연결을 식별하는 데 사용되며 0x 접두사로 시작하는 16진수여야 합니다. 생성하는 각 보안 연결에는 프로토콜과 보안 매개 변수 인덱스의 고유한 조합이 있어야 합니다. --encryption-algorithm= encryption algorithm 필수. 다음 매개 변수 중 하나를 사용하여 암호화 알고리즘을 지정합니다. - 3des-cbc
- aes128-cbc
- null(암호화를 제공하지 않음)
--encryption-key= encryption key 암호화 알고리즘을 지정하는 경우 필수. 암호화 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다. --integrity-algorithm= authentication algorithm 필수. 인증 알고리즘을 hmac-sha1 또는 hmac-sha2-256으로 지정합니다. --integrity-key= authentication key 필수. 인증 키를 지정합니다. ASCII 텍스트 또는 0x 접두사로 시작하는 16진수를 키로 입력할 수 있습니다. --sa-name=name 필수. 보안 연결에 대한 이름을 제공합니다.
예: 새 보안 연결 명령
다음 예에는 읽기 쉽도록 줄 바꿈이 추가로 포함되어 있습니다.
esxcli network ip ipsec sa add --sa-source 3ffe:501:ffff:0::a --sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001 --sa-mode transport --sa-spi 0x1000 --encryption-algorithm 3des-cbc --encryption-key 0x6970763672656164796c6f676f336465736362636f757432 --integrity-algorithm hmac-sha1 --integrity-key 0x6970763672656164796c6f67736861316f757432 --sa-name sa1