SAP の Pairwise Master Key(PMK)と動作モードを設定します。Cisco TrustSec の手動モードでは、SAP はデフォルトでディセーブルになっています。
key 引数は、最大 32 文字の偶数文字数の 16 進値です。
PMK の長さが 32 バイト未満の場合に、入力された文字列の左側をゼロで埋めるには、left-zero-padded キーワードを使用します。
設定された PMK が実行コンフィギュレーションの AES 暗号化形式で表示されるように指定するには、display encrypt キーワードを使用します。
暗号化された 64 バイトの PMK 文字列(16 進数で 128 文字)を指定するには、encryptedencrypted_pmk キーワードを使用します。
ピア デバイスが Cisco TrustSec 802.1X 認証または許可をサポートせず、SAP データ パス暗号化と認証をサポートしている場合は、use-dot1x キーワードを使用します。
モードのリストには、次に示すデータ パス暗号化と認証の暗号モードを指定します。
GCM 暗号化の場合は gcm-encrypt キーワードを使用します。このオプションがデフォルトです。
256 ビットの GCM 暗号化の場合は gcm-encrypt-256 キーワードを使用します。
GCM 認証の場合は gmac キーワードを使用します。
カプセル化と SGT 挿入を行わない場合は、no-encap キーワードを使用します。
認証または暗号化なしで SGT のカプセル化を行うには、null キーワードを使用します。
|