IKE는 IPsec을 사용하여 암호화된 통신을 수행하기 위해 암호화 키를 교환하는 데 사용되는 통신 프로토콜입니다. 해당 시간 동안에만 암호화된 통신을 수행하기 위해 IPsec에 필요한 암호화 알고리즘이 결정되고 암호화 키가 공유됩니다. IKE의 경우 Diffie-Hellman 키 교환 방법을 사용하여 암호화 키를 교환하고 IKE로 제한된 암호화 통신이 수행됩니다.

수동를 선택합니다.

In/Out 값을 입력합니다.

이 설정은 보안 캡슐화 섹션에서 접두어 템플릿 사용에 사용자 지정이 선택되고, IKE(Internet Key Exchange)에 수동이 선택되고, 해시에 안 함 이외의 설정이 선택된 경우에 필요합니다.

설정할 수 있는 문자 수는 보안 캡슐화 섹션에서 해시에 선택한 설정에 따라 다릅니다.

지정한 인증 키의 길이가 선택한 해시 알고리즘과 다를 경우 오류가 발생합니다.

• MD5: 128비트(16바이트)
• SHA1: 160비트(20바이트)
• SHA256: 256비트(32바이트)
• SHA384: 384비트(48바이트)
• SHA512: 512비트(64바이트)

키를 ASCII 코드로 지정하는 경우 문자를 따옴표 (")로 묶으십시오.

In/Out 값을 입력합니다.

이 설정은 보안 캡슐화에서 접두어 템플릿 사용에 사용자 지정이 선택되고, IKE(Internet Key Exchange)에 수동이 선택되고, 프로토콜에 ESP가 선택된 경우에 필요합니다.

설정할 수 있는 문자 수는 보안 캡슐화 섹션에서 암호화에 선택한 설정에 따라 다릅니다.

지정한 코드 키의 길이가 선택한 암호화 알고리즘과 다를 경우 오류가 발생합니다.

• DES: 64비트(8바이트)
• 3DES: 192비트(24바이트)
• AES-CBC 128: 128비트(16바이트)
• AES-CBC 256: 256비트(32바이트)

키를 ASCII 코드로 지정하는 경우 문자를 따옴표 (")로 묶으십시오.

이 매개변수는 보안 정보를 식별하는 데 사용됩니다. 일반적으로 호스트에는 몇 가지 유형의 IPsec 통신을 위한 여러 SA(보안 연결)가 있습니다. 따라서 IPsec 패킷을 수신할 때 해당하는 SA를 식별해야 합니다. SA를 식별하는 SPI 매개변수는 AH (인증 헤더) 및 ESP (Encapsulating Security Payload, 보안 페이로드 캡슐화) 헤더에 포함되어 있습니다.

이 설정은 접두어 템플릿 사용에 사용자 지정이 선택되고 IKE(Internet Key Exchange)에 수동이 선택된 경우에 필요합니다.

In/Out 값을 입력합니다. (3-10자)