IKEは通信プロトコルであり、IPsecを使用して暗号化通信を行うための暗号キーの交換に使用されます。1回限りの暗号化通信を実行するために、IPsecに必要な暗号化アルゴリズムが決定され、暗号化キーは共有されます。IKEの場合、暗号化キーはDiffie-Hellmanキー交換方式を使用して交換され、IKEに制限された暗号化通信が実行されます。

手動を選択します。

In/Out値を入力します。

こうした設定は、テンプレートを使用するにカスタムが選択され、IKEに手動が選択され、動作セキュリティセクションのハッシュになし以外の設定が選択されているときに必要です。

設定可能な文字数は、動作セキュリティセクションでハッシュに選択した設定によって異なります。

指定した認証キーの長さが、選択したハッシュアルゴリズムの長さと一致していない場合、エラーとなります。

• MD5：128ビット（16バイト）
• SHA1：160ビット（20バイト）
• SHA256：256ビット（32バイト）
• SHA384：384ビット（48バイト）
• SHA512：512ビット（64バイト）

キーをアスキーコードで指定する場合は、文字を二重引用符（"）で囲みます。

In/Out値を入力します。

こうした設定は、テンプレートを使用するでカスタムが選択され、IKEで手動が選択され、動作セキュリティのプロトコルでESPが選択されているときに必要です。

設定可能な文字数は、動作セキュリティセクションで暗号化方式に選択した設定によって異なります。

指定したコードキーの長さが、選択した暗号化アルゴリズムの長さと一致していない場合、エラーとなります。

• DES：64ビット（8バイト）
• 3DES：192ビット（24バイト）
• AES-CBC 128：128ビット（16バイト）
• AES-CBC 256：256ビット（32バイト）

キーをアスキーコードで指定する場合は、文字を二重引用符（"）で囲みます。

セキュリティ情報を識別するためのパラメーターです。複数の種類のIPsec通信に対応するために、通常、ホストには複数のSA（Security Association）が用意されています。したがって、IPsecパケットを受信したときに、該当するSAを識別する必要があります。SPI パラメーター（SA を識別する）は、AH（認証ヘッダー）と ESP（Encapsulated Security Payload、暗号ペイロード）ヘッダーに含まれます。

こうした設定は、テンプレートを使用するにカスタムが選択され、IKEに手動が選択されているときに必要です。

In/Out値を入力します。（3～10文字）