以下の IKEv1 アグレッシブ・モードのフェーズ 1 ネゴシエーションに適用する鍵交換規則は、事前共有秘密鍵認証を使用します。
KeyExchangeRule Admin_KeyExRule1
{
LocalSecurityEndpointRef Internal_IKED
RemoteSecurityEndpointRef Admin_IKED
KeyExchangeActionRef Bronze-PSK
SharedKey Ascii TheEagleHasLanded
}
この規則は、セキュリティー・エンドポイント Internal_IKED および Admin_IKED が識別する 2 つのホスト (ポリシー・ファイル内の別の場所で定義済み) 間の IKEv1 フェーズ 1 ネゴシエーションに関するパラメーターを定義しています。このネゴシエーションの特性は、以下のように Bronze-PSK アクションにより指定されます。
KeyExchangeAction Bronze-PSK
{
HowToInitiate Aggressive
HowToRespondIKEv1 Aggressive
KeyExchangeOffer
{
HowToEncrypt DES
HowToAuthMsgs SHA1
HowToAuthPeers PreSharedKey
}
}
オプションの SharedKey パラメーターが必要なのは、フェーズ 1 ネゴシエーションに事前共有鍵認証方式を使用する場合のみです。