华为乾坤-创建IPSEC Profile模板:请求参数
下载华为乾坤用户手册完整版
请求参数
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
ipsecProfileInfos |
是 |
REFERENCE |
详细请参见表2。 |
创建IPSEC Profile模板请求数据。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
IpsecProfileInfos |
否 |
ARRAY_REFERENCE |
1-100个列表项,详细请参见表3。 |
IPSEC Profile模板列表。 |
- |
|
|
参数名称 |
必选 |
类型 |
参数值域 |
默认值 |
参数说明 |
参数示例 |
|---|---|---|---|---|---|---|
|
id |
否 |
uuid |
0~36个字符。 |
- |
模板ID,UUID格式,创建不要填写,更新,删除时必填。 |
"fbb684c8-0d37-496f-bafa-4b06d5151e2e" |
|
name |
否 |
string |
1~15个字符。 |
- |
长度为1-15的字符串,数字、字符均可,名称不能重复。创建时必填。 |
"Profile1" |
|
ikeVersion |
否 |
string |
0~32个字符。 |
- |
IKE 版本,取值范围:V1,V2。 |
"V2" |
|
authenticationMode |
否 |
int32 |
[0-0] |
- |
认证方式,当前只支持填写0,预共享密钥。 |
0 |
|
authenticationAlgorithm |
否 |
string |
0~32个字符。 |
- |
认证算法,可选范围:SHA1、SHA2-256、SHA2-384、SHA2-512、SM3,默认SHA2-256,大小写敏感。 |
"SHA2-256" |
|
encryptionAlgorithm |
否 |
string |
0~32个字符。 |
- |
加密算法,取值范围:AES-128、AES-192、AES-256、SM4,默认AES-256,大小写敏感。 |
"AES-256" |
|
ikePrf |
否 |
string |
0~32个字符。 |
- |
伪随机数算法,IKE版本为V2时配置,取值范围:aes-xcbc-128、hmac-md5、hmac-sha1、hmac-sha2-256、hmac-sha2-384、hmac-sha2-512,默认hmac-sha2-256。 |
"hmac-sha2-256" |
|
integrityAlgorithm |
否 |
string |
0~32个字符。 |
- |
完整性算法,IKE版本为V2时配置,取值范围:aes-xcbc-96、hmac-md5-96、hmac-sha1-96、hmac-sha2-256、hmac-sha2-384、hmac-sha2-512,默认hmac-sha2-256。 |
"hmac-sha2-256" |
|
ikeSaDuration |
否 |
integer |
[60-604800] |
86400 |
SA硬生存周期,单位为秒,默认86400。 |
86400 |
|
dhGroup |
否 |
string |
0~32个字符。 |
- |
dhGroup,取值范围:group1、group2、group5、group14、group19、group20、group21、group24,默认group14,大小写敏感。 |
"group14" |
|
exchangeMode |
否 |
string |
0~32个字符。 |
- |
协商模式, IKE版本为V1时配置,取值范围:main、aggressive,默认main。 |
"main" |
|
dpdEnable |
否 |
boolean |
|
false |
DPD使能开关。 |
false |
|
dpdType |
否 |
string |
0~32个字符。 |
- |
DPD检测模式, 取值范围:on-demand、periodic。 |
"periodic" |
|
dpdIdleTime |
否 |
integer |
[10-3600] |
- |
DPD空闲时间,单位为秒。 |
30 |
|
dpdTransmitInterval |
否 |
integer |
[2-60] |
- |
DPD报文重传间隔,单位为秒。 |
15 |
|
enableLocalId |
否 |
boolean |
|
false |
LOCALID使能开关。 |
false |
|
localType |
否 |
string |
0~32个字符。 |
- |
本端类型, 取值范围:ip、fqdn、user-fqdn、ip-configurable。 |
"ip" |
|
localId |
否 |
string |
0~255个字符。 |
- |
本端ID, 字符串形式,可以输入长度范围为1~255个字符,不支持问号,区分大小写。 |
"192.168.10.1" |
|
enableRemoteId |
否 |
boolean |
|
false |
PEERID使能开关。 |
false |
|
remoteType |
否 |
string |
0~32个字符。 |
- |
对端类型, 取值范围:ip、fqdn、user-fqdn、dn、any、none。 |
"ip" |
|
remoteId |
否 |
string |
0~255个字符。 |
- |
对端ID, 字符串形式,可以输入长度范围为1~255个字符,不支持问号,区分大小写。 |
"192.168.10.1" |
|
securityProtocol |
否 |
string |
0~128个字符。 |
- |
安全协议,取值范围:AH、ESP、AH-ESP,默认ESP。 |
"ESP" |
|
ahAuthenticationAlgorithm |
否 |
string |
0~32个字符。 |
- |
AH认证算法,SHA1、SHA2-256、SHA2-384、SHA2-512、SM3,默认SHA2-256,大小写敏感。 |
"SHA2-256" |
|
espAuthenticationAlgorithm |
否 |
string |
0~32个字符。 |
- |
ESP认证算法,SHA1、SHA2-256、SHA2-384、SHA2-512、SM3,默认SHA2-256,大小写敏感。 |
"SHA2-256" |
|
espEncryptionAlgorithm |
否 |
string |
0~32个字符。 |
- |
ESP加密算法, 取值范围:AES-128、AES-192、AES-256、SM4、NONE,默认AES-256,大小写敏感。 |
"AES-256" |
|
profilePfs |
否 |
string |
0~32个字符。 |
- |
PFS, 取值范围:none、dh-group1、dh-group2、dh-group5、dh-group14、dh-group19、dh-group20、dh-group21、dh-group24,默认为none,表示不配置。 |
"dh-group14" |
|
trfficBasedSaDuration |
否 |
integer |
[0-200000000] |
- |
以流量为基准的硬生存周期,取值范围:0,256-200000000,单位是千字节。 |
200000 |
|
timeBasedSaDuration |
否 |
integer |
[30-604800] |
- |
以时间为基准的硬生存周期,单位是秒。 |
7200 |
