既存の IPSec 接続の更新
ipsec_connection_update コマンドを使用して、既存の IPSec 接続を更新します。
ipsec_connection_update ipsec_connection=ConnectionName [ left=IPInterfaceName ]
[ right_ip=RightIpAddress ] [ passkey=PassKey | certificate=PemCertificate ]
パラメーター
| 名前 | タイプ | 説明 | 必須かどうか | デフォルト |
|---|---|---|---|---|
| ipsec_connection | オブジェクト名 | 更新する IPsec 接続の名前。 | はい | 該当なし |
| left | オブジェクト名 | 左側として使用する IP インターフェースの名前 (management または VPN)。 | いいえ | なし |
| right_ip | 該当なし | 右側の IP アドレス。 | いいえ | なし |
| passkey | 該当なし | 事前共有鍵。 | いいえ | なし |
| certificate | 該当なし | 改行の代わりにアスタリスク (*) が使用されている、.pem ファイルの内容。 Windows では、.pem ファイルを Windows エクスプローラーから XCLI セッション・ウィンドウ内の該当する場所にドラッグ・アンド・ドロップします。自動的に内容が追加されます。 | いいえ | なし |
このコマンドは、IP インターフェースと右側との間の既存の IPSec 接続を更新します。
IP インターフェースは、management または VPN のどちらかです。指定する場合:
- 右側のアドレスは IPv4 アドレスまたは IPv6 アドレスです。指定しない場合、右側は任意のアドレスです。
- 左側と右側との間で、事前共有鍵を共有する必要があります。
- 証明書に右側の公開鍵を含める必要があります。
例:
ipsec_connection_update ipsec_connection=MySec passkey="MyNewPass!@#"
アクセス制御
| ユーザー・カテゴリー | 許可 |
|---|---|
| ストレージ管理者 | 許可 |
| ストレージ統合管理者 | 不許可 |
| アプリケーション管理者 | 不許可 |
| セキュリティー管理者 | 不許可 |
| 読み取り専用ユーザー | 不許可 |
| 技術員 | 許可 |
戻りコード
- IPSEC_CONNECTION_DOES_NOT_EXIST
指定された IPSec 接続が存在しません。
- IPSEC_CONNECTION_EXISTS
IPSec 接続は既に存在しています。
- LEFT_INTERFACE_NOT_FOUND
指定された左側のインターフェースが見つかりませんでした。
- IPSEC_UNSUPPORTED_FOR_ISCSI
iSCSI ポートでは IPSec はサポートされていません。
- SSL_CERTIFICATE_CHAIN_EMPTY
入力で証明書が見つかりませんでした。
- SSL_CERTIFICATE_HAS_EXPIRED
SSL 証明書は有効期限が切れています。
- SSL_CERTIFICATE_INVALID_FORMAT
SSL 証明書のフォーマットが無効であるか、破損しています。
- SSL_CERTIFICATE_ISSUER_NOT_FOUND
SSL 証明書の発行者が証明書チェーンで見つかりませんでした。
- SSL_CERTIFICATE_NOT_YET_VALID
SSL 証明書はまだ有効ではありません。
- SSL_CERTIFICATE_VERIFICATION_FAILED
SSL 証明書チェーンの検証が失敗しました。
- SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR
内部システムのエラーにより SSL 証明書の検証が失敗しました。