|
-A dst_ah_algo] |
(仅限 manual 隧道)认证算法,由 IP 数据包加密的目的地使用。-A 的有效值取决于在主机上安装了哪些算法。所有认证算法的列表可以通过发出 ipsecstat -A 命令显示。 |
|
-a src_ah_algo] |
认证算法,通过 IP 数据包认证的源主机使用。
-a 的有效值取决于在主机上安装了哪些认证算法。所有认证算法的列表可以通过发出 ipsecstat -A 命令显示。 |
|
-B dst_enc_mac_algo |
(仅限 manual 隧道)目的地 ESP 认证算法(仅限新报头格式)。-B 的有效值取决于在主机上安装了哪些认证算法。所有认证算法的列表可以通过发出 ipsecstat -A 命令显示。 |
|
-b src_enc_mac_algo |
(仅限 manual 隧道)源 ESP 认证算法(仅限新报头格式)。-b 的有效值取决于在主机上安装了哪些认证算法。所有认证算法的列表可以通过发出 ipsecstat -A 命令显示。 |
|
-C dst_enc_mac_key |
(仅限 manual 隧道)目的地 ESP 认证密钥(仅限新报头格式)。它必须是以“0x”开头的十六进制字符串。 |
|
-c src_enc_mac_key |
(仅限 manual 隧道)源 ESP 认证密钥(仅限新报头格式)。它必须是以“0x”开头的十六进制字符串。 |
|
-d dst_host_IP_address |
目的地主机 IP 地址。对于主机到主机隧道,该值是隧道将使用的目的地主机接口的 IP 地址。
对于主机到防火墙到主机隧道,这是防火墙后面的目的地主机的 IP 地址。主机名也是有效的,并且将使用由名称服务器返回的主机名的第一个 IP 地址。 |
|
-E dst_esp_algo |
(仅限 manual 隧道)加密算法,由 IP 数据包加密的目的地使用。-E 的有效值取决于在主机上安装了哪些加密算法。所有加密算法的列表可以通过发出 ipsecstat -E 命令显示。 |
|
-e src_esp_algo |
加密算法,通过 IP 数据包加密的源主机使用。
-e 的有效值取决于在主机上安装了哪些加密算法。所有加密算法的列表可以通过发出 ipsescstat -E 命令显示。 |
|
-f fw_address |
源主机和目的地主机之间的防火墙的 IP 地址。
将在源和防火墙之间建立隧道。因此必须在防火墙主机中进行相应的隧道定义。还可以使用此标志指定主机名,并且将使用由名称服务器返回的主机名的第一个 IP 地址。
如果指定了 -f,则强制 -m 标志使用缺省值(tunnel)。 |
|
-H dst_ah_key |
目的地 AH 的密钥字符串。输入必须是以“0x”开头的十六进制字符串。 |
|
-h src_ah_key |
源 AH 的密钥字符串。输入必须是以“0x”开头的十六进制字符串。 |
|
-K dst_esp_key |
目的地 ESP 的密钥字符串。输入必须是以“0x”开头的十六进制字符串。 |
|
-k src_esp_key |
源 ESP 的密钥字符串。它由源使用以创建隧道。输入必须是以“0x”开头的十六进制字符串。 |
|
-l lifetime |
密钥生命期,以分为单位指定。
对于 manual 隧道,此标志的值指示隧道到期之前的可操作性时间。
manual 隧道的有效值为 0 - 44640。值 0 指示 manual 隧道将永远不会到期。 |
|
-m pkt_mode |
安全数据包方式。该值必须指定为 tunnel 或 transport。 |
|
-N dst_esp_spi |
(仅限 manual 隧道)目的地 ESP 的安全参数索引。 |
|
-n src_esp_spi |
(仅限 manual 隧道)源 ESP 的安全参数索引。此 SPI 和目的地 IP 地址用于确定哪个安全关联用于 ESP。 |
|
-P dst_policy |
(仅限 manual 隧道)目的地策略,标识 IP 数据包认证和/或加密如何由目的地使用。
如果将此标志的值指定为 ea,则在认证前 IP 数据包获取加密。如果指定为 ae,则它在认证后获取加密,但单独指定 e 或 a 只对应正在加密的 IP 数据包或正在认证的 IP 数据包。 |
|
-p src_policy |
源策略,标识 IP 数据包认证和/或加密将如何由源使用。如果将此标志的值指定为 ea,则在认证前 IP 数据包获取加密。如果指定为 ae,则它在认证后获取加密,但是单独指定 e 或 a 只对应正在加密的 IP 数据包或正在认证的 IP 数据包。 |
|
-s src_host_IP_address |
源主机 IP 地址,隧道将使用的本地主机接口的 IP 地址。主机名也是有效的,并且将使用由名称服务器返回的主机名的第一个 IP 地址。 |
|
-t tunnel_ID |
隧道标识,用于特殊隧道定义的本地唯一的数字标识。该值必须匹配现有的隧道标识。 |
|
-U dst_ah_spi |
(仅限 manual 隧道)目的地 AH 的安全参数索引。 |
|
-u src_ah_spi |
(仅限 manual 隧道)源 AH 的安全参数索引。此 SPI 和目的地 IP 地址用于确定哪个安全关联用于 AH。 |
|
-v |
为其创建隧道的 IP 版本。对于 IP 版本 4 隧道,使用值 4。对于 IP 版本 6 隧道,使用值 6。 |
|
-x dst_mask |
此标志用于主机到防火墙到主机隧道。该值是防火墙后面的安全网络的网络掩码。使用 -d 标志指定的目的地主机是安全网络的成员。-d 和 -x 标志的组合允许通过安全防火墙隧道在安全网络中与多个主机进行安全主机通信,这必须在隧道方式下。
此标志仅在指定了 -f 时有效。 |
| -y |
(仅限 manual 隧道)重放禁止标志。
重放禁止仅在 ESP 或 AH 报头正在使用新的格式时才有效(请参阅 -z 标志)。-y 标志的有效值为 Y(是)和 N(否)。 |
| -z |
(仅限 manual 隧道)新报头格式标志。
新的报头格式为重放禁止保留 ESP 或 AH 报头中的字段,并允许 ESP 认证。重放字段仅当重放标记(-y)设置为 Y 时使用。有效值为 Y(是)和 N(否)。 |