既存の IPSec 接続の更新

ipsec_connection_update コマンドを使用して、既存の IPSec 接続を更新します。

ipsec_connection_update ipsec_connection=ConnectionName [ left=IPInterfaceName ]
[ right_ip=RightIpAddress ] [ passkey=PassKey | certificate=PemCertificate ]
    

パラメーター

名前 タイプ 説明 必須かどうか デフォルト
ipsec_connection オブジェクト名 更新する IPsec 接続の名前。 はい 該当なし
left オブジェクト名 左側として使用する IP インターフェースの名前 (management または VPN)。 いいえ なし
right_ip 該当なし 右側の IP アドレス。 いいえ なし
passkey 該当なし 事前共有鍵。 いいえ なし
certificate 該当なし 改行の代わりにアスタリスク (*) が使用されている、.pem ファイルの内容。 Windows では、.pem ファイルを Windows エクスプローラーから XCLI セッション・ウィンドウ内の該当する場所にドラッグ・アンド・ドロップします。自動的に内容が追加されます。 いいえ なし

このコマンドは、IP インターフェースと右側との間の既存の IPSec 接続を更新します。

IP インターフェースは、management または VPN のどちらかです。指定する場合:
  • 右側のアドレスは IPv4 アドレスまたは IPv6 アドレスです。指定しない場合、右側は任意のアドレスです。
  • 左側と右側との間で、事前共有鍵を共有する必要があります。
  • 証明書に右側の公開鍵を含める必要があります。

例:

ipsec_connection_update ipsec_connection=MySec passkey="MyNewPass!@#"

アクセス制御

ユーザー・カテゴリー 許可
ストレージ管理者 許可
ストレージ統合管理者 不許可
アプリケーション管理者 不許可
セキュリティー管理者 不許可
読み取り専用ユーザー 不許可
技術員 許可

戻りコード

  • IPSEC_CONNECTION_DOES_NOT_EXIST

    指定された IPSec 接続が存在しません。

  • IPSEC_CONNECTION_EXISTS

     IPSec 接続は既に存在しています。

  • LEFT_INTERFACE_NOT_FOUND

    指定された左側のインターフェースが見つかりませんでした。

  • IPSEC_UNSUPPORTED_FOR_ISCSI

    iSCSI ポートでは IPSec はサポートされていません。

  • SSL_CERTIFICATE_CHAIN_EMPTY

    入力で証明書が見つかりませんでした。

  • SSL_CERTIFICATE_HAS_EXPIRED

    SSL 証明書は有効期限が切れています。

  • SSL_CERTIFICATE_INVALID_FORMAT

    SSL 証明書のフォーマットが無効であるか、破損しています。

  • SSL_CERTIFICATE_ISSUER_NOT_FOUND

    SSL 証明書の発行者が証明書チェーンで見つかりませんでした。

  • SSL_CERTIFICATE_NOT_YET_VALID

    SSL 証明書はまだ有効ではありません。

  • SSL_CERTIFICATE_VERIFICATION_FAILED

    SSL 証明書チェーンの検証が失敗しました。

  • SSL_CERTIFICATE_VERIFICATION_INTERNAL_ERROR

    内部システムのエラーにより SSL 証明書の検証が失敗しました。