Alcatel-Lucent 6850-48 Guida Di Riferimento

IPsec commands

page 34-2

OmniSwitch CLI Reference Guide

Configures the authentication and encryption keys for a manually configured IPsec SA.

ipsec key key_name {sa-authentication | sa-encryption} key

no ipsec key key_name {sa-authentication | sa-encryption}

The name of this key (maximum 20 characters). 

Indicates that the key value is used by an authentication algorithm.

Indicates that the key value is used by an encryption algorithm.

Specifies the key value. The key value can be either in the hexadecimal 
format or as a string.

N/A

OmniSwitch 6850, 9000, 9000E

• Use the no form of this command to remove the authentication key or the encryption key from a manu-

ally configured IPsec SA.

• The name parameter should be the same as the name of the manually configured SA that will use this 

SA authentication or encryption key.

• The length of the key value must match the value that is required by the encryption or authentication 

algorithm that will use the key. The required key length for the supported algorithm are as follows:

• The combination of the key's name and type must be unique. 

• The encrypted option will be used when the key commands are written to the boot.cfg or other snap-

shot file. This option should not be specified when entering this command through the switch CLI.

des-cbc

64 bits

3des-cbc

192 bits

aes-cbc

128, 192, or 256 bits

aes-ctr

160, 224, or 288 bits

hmac-md5

128 bits

hmac-sha1

160 bits

aes-xcbc-mac 128 

bits