F100+IPSEC默认完整性算法和prf算法值

1. 功能简介

IKEv2安全提议用于保存IKE_SA_INIT交换中使用的安全参数，包括加密算法、完整性验证算法、PRF算法和DH组，其中每类安全参数均可以配置多个，其优先级按照配置顺序依次降低。

2. 配置限制和指导

·              一个完整的IKEv2安全提议中至少应该包含一组安全参数，即一个加密算法、一个完整性验证算法、一个PRF算法和一个DH组。

·              若同时指定了多个IKEv2安全提议，则它们的优先级按照配置顺序依次降低。

3. 配置步骤

(1)      进入系统视图。

system-view

(2)      创建IKEv2安全提议，并进入IKEv2提议视图。

ikev2 proposal proposal-name

缺省条件下，存在一个名称为default的缺省IKEv2安全提议。

该提议中定义的加密算法为aes-cbc-128和3des，完整性校验算法为sha1和md5，PRF算法为sha1和md5，DH组为group5和group2。

(3)      指定IKEv2安全提议使用的加密算法。

encryption { 3des-cbc | aes-cbc-128 | aes-cbc-192 | aes-cbc-256 | aes-ctr-128 | aes-ctr-192 | aes-ctr-256 | camellia-cbc-128 | camellia-cbc-192 | camellia-cbc-256 | des-cbc } *

缺省情况下，IKEv2安全提议未定义加密算法。

(4)      指定IKEv2安全提议使用的完整性校验算法。

integrity { aes-xcbc-mac | md5 | sha1 | sha256 | sha384 | sha512 } *

缺省情况下，IKEv2安全提议未定义完整性校验算法。

(5)      指定IKEv2安全提议使用的DH组。

dh { group1 | group14 | group2 | group24 | group5 | group19 | group20 } *

缺省情况下，IKEv2安全提议未定义DH组。

(6)      指定IKEv2安全提议使用的PRF算法。

prf { aes-xcbc-mac | md5 | sha1 | sha256 | sha384 | sha512 } *

缺省情况下，IKEv2安全提议使用配置的完整性校验算法作为PRF算法。