显示 IKE 信息

您可以查看阶段 1 IKE 协商中使用的算法和组。

如何显示阶段 1 IKE 交换的可用组和算法

在此过程中，将确定哪些 Diffie-Hellman 组可用于阶段 1 IKE 交换。此外，还将查看可用于 IKE 阶段 1 交换的加密和验证算法。这些数值与 Internet 号码分配机构 (Internet Assigned Numbers Authority, IANA) 为这些算法指定的值匹配。

1. 显示 IKE 可在阶段 1 中使用的 Diffie-Hellman 组的列表。

   Diffie-Hellman 组设置 IKE SA。

   # ikeadm dump groups
   Value Strength Description
   1     66       ietf-ike-grp-modp-768
   2     77       ietf-ike-grp-modp-1024
   5     91       ietf-ike-grp-modp-1536
   14    110      ietf-ike-grp-modp-2048
   15    130      ietf-ike-grp-modp-3072
   16    150      ietf-ike-grp-modp-4096
   17    170      ietf-ike-grp-modp-6144
   18    190      ietf-ike-grp-modp-8192
   
   Completed dump of groups

   将在 IKE 阶段 1 转换中使用这些值之一作为 oakley_group 参数的变量，如以下内容中所示：

   p1_xform
     { auth_method preshared oakley_group 15 auth_alg sha encr_alg aes }

2. 显示 IKE 可在阶段 1 中使用的验证算法的列表。

   # ikeadm dump authalgs
   Value Name
   1     md5
   2     sha1
   4     sha256
   5     sha384
   6     sha512
   
   Completed dump of authalgs

   将在 IKE 阶段 1 转换中使用这些名称之一作为 auth_alg 参数的变量，如以下内容中所示：

   p1_xform
     { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg 3des }

3. 显示 IKE 可在阶段 1 中使用的加密算法的列表。

   # ikeadm dump encralgs
   Value Name
   3     blowfish-cbc
   5     3des-cbc
   1     des-cbc
   7     aes-cbc
   
   Completed dump of encralgs

   将在 IKE 阶段 1 转换中使用这些名称之一作为 encr_alg 参数的变量，如以下内容中所示：

   p1_xform
     { auth_method preshared oakley_group 15 auth_alg sha256 encr_alg aes }

另请参见

有关配置需要这些值的 IKE 规则的任务，请参见配置 IKE（任务列表）。