新增安全性關聯來指定關聯 IP 流量的加密參數。

執行這項作業的原因和時機

可以使用 esxcli vSphere CLI 命令新增安全性關聯。

程序

在命令提示字元下,使用下面一或多個選項輸入命令 esxcli network ip ipsec sa add

選項

說明

--sa-source= 來源位址

必要。指定來源位址。

--sa-destination= 目的地位址

必要。指定目的地位址。

--sa-mode= 模式

必要。指定模式 transporttunnel

--sa-spi= 安全性參數索引

必要。指定安全性參數索引。安全性參數索引識別主機的安全性關聯。它必須是一個首碼為 0x 的十六進位值。所建立的每個安全性關聯都必須具有通訊協定和安全性參數索引的唯一組合。

--encryption-algorithm= 加密演算法

必要。使用以下其中一個參數指定加密演算法。

  • 3des-cbc

  • aes128-cbc

  • null

    null 表示不提供任何加密。

--encryption-key= 加密金鑰

在指定加密演算法時為必要項。指定加密金鑰。可以使用 0x 首碼輸入 ASCII 文字或十六進位形式的金鑰。

--integrity-algorithm= 驗證演算法

必要。指定驗證演算法 hmac-sha1hmac-sha2-256

--integrity-key= 驗證金鑰

必要。指定驗證金鑰。可以使用 0x 首碼輸入 ASCII 文字或十六進位形式的金鑰。

--sa-name=名稱

必要。提供安全性關聯名稱。

新安全性關聯命令

為方便讀取,下面的範例包含額外的換行符。

esxcli network ip ipsec sa add 
--sa-source 3ffe:501:ffff:0::a 
--sa-destination 3ffe:501:ffff:0001:0000:0000:0000:0001
--sa-mode transport
--sa-spi 0x1000
--encryption-algorithm 3des-cbc
--encryption-key 0x6970763672656164796c6f676f336465736362636f757432
--integrity-algorithm hmac-sha1
--integrity-key 0x6970763672656164796c6f67736861316f757432
--sa-name sa1