IKE¶
コマンド一覧
コマンド | コマンドの機能 |
---|---|
ike commit-bit | IKE コミットビットの設定 |
ike initial-contact | IKE イニシャルコンタクトの設定 |
ike interoperability unprotected-aggressive-mode | アグレッシブモードの非保護設定 |
ike keepalive | IKE キープアライブの設定 |
ike local-id | 自装置側の ID の設定 |
ike nat-traversal | NAT-Traversal の設定 |
ike policy | IKE ポリシーの設定 |
ike proposal | IKE プロポーザルの作成 |
ike rekey remaining-lifetime default | IKE SA のリキー値 (グローバル) 設定 |
ike rekey remaining-lifetime policy | IKE SA のリキー値 (ポリシー) 設定 |
ike remote-id | 相手装置側の ID の設定 |
ike retransmit-count | IKE 再送回数の設定 |
ike retransmit-interval | IKE 再送間隔の設定 |
ike send-delete | SA 削除メッセージの送信設定 |
ike suppress-dangling | ダングリングSAの設定 |
show ike identity | IKE ID 情報の表示 |
show ike keepalive | IKE キープアライブ設定の表示 |
show ike policy | IKE ポリシーの表示 |
show ike proposal | IKE プロポーザルの表示 |
show ike sa | IKE SA の表示 |
show ike statistics | IKE 統計情報の表示 |
clear ike dead-timer | デッドタイマーの解除 |
clear ike sa | IKE SA の削除 |
clear ike statistics | IKE 統計カウンタのリセット |
IKE コミットビットの設定¶
- [入力形式]
- ike commit-bit [ IKE-POLICY ]no ike commit-bit [ IKE-POLICY ]
- [パラメータ]
- IKE-POLICY...IKEポリシー名
- [説明]
- IKEフェーズ1でのコミットビット機能を有効にするコマンドです。本設定はレスポンダにのみ適用されます。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike commit-bit ipolicy1no ike commit-bit ipolicy1
- [ノート]
- なし
IKE イニシャルコンタクトの設定¶
- [入力形式]
- ike initial-contact { always | payload }no ike initial-contact { always | payload }
- [パラメータ]
- なし
- [説明]
- always を指定した場合、IKEを始動する際に、常に INITIAL-CONTACT を送信します。ただし、rekey のタイミングでは送信しません。payload を指定し IKE/IPsec-SA を保持していない状態で復号できないパケットを受信した場合、IKE フェーズ1 のネゴシエーションメッセージに含める形で INITIAL-CONTACT を送信します。no ike initial-contact payload を設定することにより、単独の通知メッセージとして INITIAL-CONTACT を送信することができます。
- [デフォルト値]
- always:無効
- payload:有効
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike initial-contact alwaysno ike initial-contact alwaysike initial-contact payloadno ike initial-contact payload
- [ノート]
- なし
アグレッシブモードの非保護設定¶
- [入力形式]
- ike interoperability unprotected-aggressive-mode policy IKE-POLICYno ike interoperability unprotected-aggressive-mode policy IKE-POLICY
- [パラメータ]
- IKE-POLICY...IKEポリシー名
- [説明]
- アグレッシブモードのイニシエータとして動作する際に Phase 1 の最後のパケットが暗号化されないことを期待する装置と接続を可能にします。
- [デフォルト値]
- 暗号化
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike interoperability unprotected-aggressive-mode policy pol1
- [ノート]
- Phase2以降は保護されます。
IKE キープアライブの設定¶
- [入力形式]
- ike keepalive IKE-POLICY [ SECONDS [ RETRIES ] ]no ike keepalive [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 削除時にこのパラメータを省略した場合にはすべての登録を削除します。
- clear ike saコマンド実行時にIKEポリシー単位にIKE SAの削除を行う場合に用います。
SECONDS...キープアライブメッセージ送信間隔(秒)
- 範囲: 10〜3600
- デフォルト値: 10
RETRIES...リトライアウト回数
- 範囲: 2〜60
- デフォルト値: 3
- [説明]
- IKEキープアライブ機能を有効にするコマンドです。
- [デフォルト値]
- IKEキープアライブ機能は無効
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike keepalive ike-1ike keepalive ike-1 30 5no ike keepalive ike-1 10 3
- [ノート]
- なし
自装置側の ID の設定¶
- [入力形式]
- ike local-id IKE-POLICY { keyid KEYID | address ADDRESS | fqdn FQDN | user-fqdn USER-FQDN }no ike local-id [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 削除時にこのパラメータを省略した場合にはすべての登録を削除します。
keyid...IDペイロードタイプがID_KEY_IDの設定
KEYID... 任意の文字列
address...IDペイロードタイプがID_IPV4_ADDRまたはID_IPV6_ADDRの設定
ADDRESS... IPv4アドレス または IPv6アドレス
fqdn...IDペイロードタイプがID_FQDN_IDの設定
FQDN... ドメイン名(例:example.com)
user-fqdn...IDペイロードタイプがID_USER_FQDN_IDの設定
USER-FQDN: ユーザー名付きドメイン名(例:user@example.com)
- [説明]
- IKE フェーズ1 で送信するIDペイロードの内容を設定するコマンドです。本コマンドを設定しない場合は、ID タイプが ID_IPV4_ADDR または ID_IPV6_ADDR、ID データとして送信元アドレスが使用されます。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike local-id ipolicy1 keyid tokyoike local-id ipolicy1 fqdn example.comike local-id ipolicy1 user-fqdn user@example.comike local-id ipolicy1 address 192.168.0.10no ike local-id ipolicy1 keyid tokyono ike local-id ipolicy1no ike local-id
- [ノート]
- IKE メインモードで、ID_IPV4_ADDR または ID_IPV6_ADDR 以外を設定しても無効となります。
NAT-Traversal の設定¶
- [入力形式]
- ike nat-traversal [ policy POLICY ] [ keepalive SECOND ] [ force ]no ike nat-traversal [ policy POLICY ]
- [パラメータ]
POLICY...ポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
SECOND...NAT-Keepaliveパケット送信間隔(秒)
- 範囲: 10~3600
- デフォルト値: 20
- [説明]
- NAT-TRAVERSAL を有効にし、NAT-Keepalive パケット送信間隔を設定します。ポリシーを指定しない場合、すべてのポリシーに対して NAT-TRAVERSAL 機能を有効にします。ポリシーを指定した場合、指定されたポリシーに対して NAT-TRAVERSAL 機能を有効にします。いずれもオプションで、NAT-Keepalive パケットの送信間隔秒数を設定できます。force オプションを指定した場合、擬似的に対向装置間のネットワーク上に NAT があるように装う事により、NAT-TRAVERSAL 機能が強制されるようになります。no コマンド時にポリシーを指定しない場合、すべてのポリシーに対して NAT-TRAVERSAL 機能を無効にします。no コマンド時にポリシーを指定した場合、指定されたポリシーに対して NAT-TRAVERSAL 機能を無効にします。
- [デフォルト値]
- 無効
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike nat-traversal keepalive 30ike nat-traversal policy pn1 keepalive 30ike nat-traversal forceno ike nat-traversalno ike nat-traversal policy pn1
- [ノート]
- 全体ポリシーの設定を行なった場合、(すべての)設定済みの個別ポリシーは無効になります。個別のポリシー設定を行なった場合、設定済みの全体ポリシーは無効になります。NAT-Keepalive パケットの送信間隔は設定後に生成された IKE SA から反映されます。force オプションを指定した場合、UDP ポートの 4500番にネゴシエーションを要求します。
IKE ポリシーの設定¶
- [入力形式]
- ike policy IKE-POLICY{peer { PEER-ADDRESS | any } | peer-fqdn-ipv4 DOMAIN-NAME | peer-fqdn-ipv6 DOMAIN-NAME }key PRE-SHARED-KEY[ key-type char | hex | secret { 0 | 1 } ][ mode { main | aggressive } ][ IKE-PROPOSAL ]no ike policy [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 削除時にこのパラメータを省略した場合にはすべてのIKEポリシーを削除します。
peer...SAを張る相手のアドレスの設定
- SA区間のエンドポイントのアドレスを設定します。
PEER-ADDRESS...SAを張る相手のアドレス
- IPv4 アドレス
- IPv6 グローバルアドレス
- IPv6 リンクローカルアドレス % インタフェース名
peer-fqdn-ipv4... SAを張る相手のFQDNの設定(IPv4使用時)
peer-fqdn-ipv6... SAを張る相手のFQDNの設定(IPv6使用時)
DOMAIN-NAME... SAを張る相手のFQDN
any...ANY指定
- any指定すると、どの相手からでもSAの接続を受け入れることができます。
key-type...鍵入力タイプ
hex : 16進入力(先頭に0xを付けても付けなくとも受け付けます。)
char: キャラクター入力
secret: KEY暗号化
0: 平文のままで表示するパスワード1: 暗号化されているパスワードデフォルト値: char
key...事前共有鍵の設定
PRE-SHARED-KEY...事前共有鍵
- 範囲: 最大1024ビット(128バイト)相当の文字列
mode...メインモード または アグレッシブモード指定
- デフォルト値: メインモード
IKE-PROPOSAL...IKEプロポーザル名
IKEプロポーザル名をコンマ(,)で区切って入力
最大登録数 4
IKE-PROPOSAL指定を省略することも可能
省略した場合、IKEプロポーザルはデフォルト値が設定されます。デフォルト値:- アルゴリズム aes-256, sha2-512
- 認証手段 pre-shared
- ライフタイム 28800秒
- DHグループ 3072-bit
- [説明]
- IKE (Internet Key Exchange Security Protocol) を起動するポリシーを設定し自動鍵交換を実行するコマンドです。IKE における認証手段は、pre-shared key のみサポートします。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike policy ipolicy2 peer 192.168.1.1 key-type hex key 54657374 iprop4ike policy ipolicy2 peer any key pkey1234 mode aggressive iprop1ike policy ipolicy1 peer 192.168.1.1 key pkey1234 iprop1,iprop2,iprop3no ike policy ipolicy2no ike policy
- [ノート]
- なし
IKE プロポーザルの作成¶
- [入力形式]
- ike proposal IKE-PROPOSAL[ encryption ENCRYPT-ALG ][ hash HASH-ALG ][ authentication METHOD ][ group { 768-bit | 1024-bit | 1536-bit | 2048-bit | 3072-bit } ][ lifetime SECONDS ]no ike proposal [IKE-PROPOSAL]
- [パラメータ]
IKE-PROPOSAL...IKEプロポーザル名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
encryption...暗号化アルゴリズム設定
ENCRYPT-ALG...暗号化アルゴリズム
- aes : AES-CBC (128 bits)
- aes-192 : AES-CBC (192 bits)
- aes-256 : AES-CBC (256 bits)
- 3des : Triple DES-CBC
- デフォルト値: aes-256
hash...認証アルゴリズム設定
HASH-ALG...認証アルゴリズム
- sha : HMAC-SHA1-96
- sha2-256 : HMAC-SHA2-256-128
- sha2-384 : HMAC-SHA2-384-192
- sha2-512 : HMAC-SHA2-512-256
- デフォルト値: sha2-512
authentication...認証手段の設定
METHOD...認証手段(pre-sharedのみ)
- デフォルト値: pre-shared
group...DHグループの設定
DH-GROUP...DHグループ
- 768-bit : DH Group 1
- 1024-bit : DH Group 2
- 1536-bit : DH Group 5
- 2048-bit : DH Group 14
- 3072-bit : DH Group 15
- デフォルト値: 3072-bit
lifetime...SA有効期間の設定
SECONDS...SAが有効である時間(秒)
- 範囲: 300〜691200
- デフォルト値: 28800
- [説明]
- IKE (Internet Key Exchange Security Protocol) で使用するIKEプロポーザル(アルゴリズム、認証手段、DHグループ、ライフタイム) を作成するためのコマンドです。本コマンドで作成した IKE プロポーザルを IKE ポリシー (ike policy) に登録します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike proposal iprop1ike proposal iprop2 encryption 3des hash shaike proposal iprop3 authentication pre-shared group 1024-bit lifetime 600no ike proposal iprop2 encryption 3des hash shano ike proposal iprop2no ike proposal
- [ノート]
- なし
- [IX2000/IX3000シリーズ差分]
- パラメータ ENCRYPT-ALG から ”des” を削除
- パラメータ HASH-ALG から ”md5” を削除
- パラメータ DH-GROUP に ”3072-bit” を追加
IKE SA のリキー値 (グローバル) 設定¶
- [入力形式]
- ike rekey remaining-lifetime default second SECONDSno ike rekey remaining-lifetime default [ second SECONDS ]
- [パラメータ]
SECONDS...lifetimeの残り時間(秒)
- 範囲: 30〜691200
- [説明]
- IKE SAを更新するタイミングをグローバルに設定します。
- [デフォルト値]
- 30
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike rekey remaining-lifetime default second 300no ike rekey remaining-lifetime default
- [ノート]
- IKE SA リキー値は設定後に生成された IKE SA から反映されます。
- IKE SA リキー値がポリシー指定で設定 (ike rekey remaining-lifetime policy) された場合は、そちらが優先されます。
- 設定値が lifetime の 1/2 より長い場合には lifetime の 1/2 の時間でリキーします。
IKE SA のリキー値 (ポリシー) 設定¶
- [入力形式]
- ike rekey remaining-lifetime policy IKE-POLICY second SECONDSno ike rekey remaining-lifetime policy IKE-POLICY [ second SECONDS ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
SECONDS...lifetimeの残り時間(秒)
- 範囲: 30〜691200
- [説明]
- IKE SAを更新するタイミングをポリシー指定で設定します。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike rekey remaining-lifetime policy pol1 second 300no ike rekey remaining-lifetime policy pol1
- [ノート]
- IKE SA リキー値は設定後に生成されたIKE SA から反映されます。
- 設定値が lifetime の 1/2 より長い場合には lifetime の 1/2 の時間でリキーします。
相手装置側の ID の設定¶
- [入力形式]
- ike remote-id IKE-POLICY{ keyid KEYID | address ADDRESS | fqdn FQDN | user-fqdn USER-FQDN }no ike remote-id [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 削除時にこのパラメータを省略した場合にはすべての登録を削除します。
keyid...IDペイロードタイプがID_KEY_IDの設定
KEYID... 任意の文字列
address...IDペイロードタイプがID_IPV4_ADDRまたはID_IPV6_ADDRの設定
ADDRESS... IPv4アドレス または IPv6アドレス
fqdn...IDペイロードタイプがID_FQDN_IDの設定
FQDN... ドメイン名(例:example.com)
user-fqdn...IDペイロードタイプがID_USER_FQDN_IDの設定
USER-FQDN: ユーザー名付きドメイン名(例:user@example.com)
- [説明]
- IKE フェーズ1 で相手装置側から受信する ID ペイロードの内容を設定するコマンドです。本コマンドを設定しない場合は、ID タイプが ID_IPV4_ADDR または ID_IPV6_ADDR、ID データとして送信元アドレスが使用されます。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike remote-id ipolicy1 keyid tokyoike remote-id ipolicy1 fqdn example.comike remote-id ipolicy1 user-fqdn user@example.comno ike remote-id ipolicy1 keyid tokyono ike remote-id ipolicy1no ike remote-id
- [ノート]
- IKE メインモードで ID_IPV4_ADDR または ID_IPV6_ADDR 以外を設定しても無効となります。
IKE 再送回数の設定¶
- [入力形式]
- ike retransmit-count [ RETRIES ]no ike retransmit-count
- [パラメータ]
RETRIES...再送回数
- 範囲: 2〜60
- [説明]
- IKEパケットの再送回数を設定するコマンドです。
- [デフォルト値]
- 3
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike retransmit-count 5no ike retransmit-count
- [ノート]
- なし
IKE 再送間隔の設定¶
- [入力形式]
- ike retransmit-interval [ SECONDS ]no ike retransmit-interval
- [パラメータ]
SECONDS...再送間隔(秒)
- 範囲: 10〜3600
- [説明]
- IKEパケットの再送間隔を設定するコマンドです。
- [デフォルト値]
- 10
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike retransmit-interval 30no ike retransmit-interval
- [ノート]
- なし
SA 削除メッセージの送信設定¶
- [入力形式]
- ike send-deleteno ike send-delete
- [パラメータ]
- なし
- [説明]
- SA削除メッセージを送信します。
- [デフォルト値]
- 送信
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike send-deleteno ike send-delete
- [ノート]
- なし
ダングリングSAの設定¶
- [入力形式]
- ike suppress-dangling [ IKE-POLICY ]no ike suppress-dangling [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 削除時にこのパラメータを省略した場合にはすべての登録を削除します。
- [説明]
- IPsec SA のダングリングをの許可/抑止を設定するコマンドです。IPsec 通信断を回避する手段のひとつとして、動的アドレス環境の拠点側への適用を推奨します。動的アドレス環境のコンセントレータ側など、IKE ポリシーが any 指定の場合、本設定内容は無視されます。
- [デフォルト値]
- ダングリングを許可
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- ike suppress-dangling map1no ike suppress-dangling map1
- [ノート]
- なし
IKE ID 情報の表示¶
- [入力形式]
- show ike identity
- [パラメータ]
- なし
- [説明]
- IKEフェーズ1で使用するIDペイロードの内容を表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike identity
- [ノート]
- 設定コマンド ike local-id, ike remote-id
IKE キープアライブ設定の表示¶
- [入力形式]
- show ike keepalive
- [パラメータ]
- なし
- [説明]
- IKEキープアライブ機能の設定情報を表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike keepalive
- [ノート]
- 設定コマンド ike keepalive
IKE ポリシーの表示¶
- [入力形式]
- show ike policy [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- パラメータを省略した場合にはすべてのIKEポリシーを表示します。
- [説明]
- IKEポリシーを表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike policy
- [ノート]
- 設定コマンド ike policy
IKE プロポーザルの表示¶
- [入力形式]
- show ike proposal [ IKE-PROPOSAL ]
- [パラメータ]
IKE-PROPOSAL...IKEプロポーザル名
- 省略時は全 IKEプロポーザルを表示します。
- [説明]
- IKEプロポーザルを表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike proposalshow ike proposal iprop1
- [ノート]
- 設定コマンド ike proposal
IKE SA の表示¶
- [入力形式]
- show ike sa [ policy IKE-POLICY | brief ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- パラメータを省略した場合にはすべてのIKE-SAを表示します。
brief...要点表示
- [説明]
- IKE SAを表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike sashow ike sa policy ipolicy1show ike sa brief
- [ノート]
- なし
IKE 統計情報の表示¶
- [入力形式]
- show ike statistics
- [パラメータ]
- なし
- [説明]
- IKE統計情報を表示するためのコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- show ike statistics
- [ノート]
- なし
デッドタイマーの解除¶
- [入力形式]
- clear ike dead-timer [ MODE [ INTERFACE [ MAP-NAME ] ] ]
- [パラメータ]
MODE...モードタイプ
- tunnel : トンネルモード
- transport: トランスポートモード
- 指定時は、モードタイプ単位でデッドタイマーを解除します。
INTERFACE...インタフェース名
- 指定時は、インタフェース単位でデッドタイマーを解除します。
MAP-NAME...ポリシーマップ名
自動鍵ポリシーマップ名
自動鍵ダイナミックポリシーマップ名
指定時は、ポリシーマップ単位でデッドタイマーを解除します。パラメータ省略時は、全デッドタイマーを解除します。
- [説明]
- IKEによるSA交換失敗後のデッドタイマーを強制解除するコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- clear ike dead-timer
- [ノート]
- なし
IKE SA の削除¶
- [入力形式]
- clear ike sa [ IKE-POLICY ]
- [パラメータ]
IKE-POLICY...IKEポリシー名
- 30文字以内の文字列
- 使用可能文字:半角英数字、 - (ハイフン)、 _ (アンダーバー)
- 省略時は、全IKE SAを削除します。
- [説明]
- IKEが作成したIKE SAを削除するコマンドです。IKE SAの削除は、IKEポリシーごとに指定できます。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator
- [入力例]
- clear ike saclear ike sa ipolicy1
- [ノート]
- なし
IKE 統計カウンタのリセット¶
- [入力形式]
- clear ike statistics
- [パラメータ]
- なし
- [説明]
- IKE統計情報のカウンタをリセットするコマンドです。
- [デフォルト値]
- なし
- [実行モード]
- グローバルコンフィグモード
- [ユーザー権限]
- Administrator/Operator/Monitor
- [入力例]
- clear ike statistics
- [ノート]
- なし