Create IKE policy#
IKEポリシーを作成します。
APIエンドポイント#
| リージョン | APIエンドポイント |
|---|---|
| 西日本リージョン3の場合 | https://nfv.jp-west-3.cloud.global.fujitsu.com |
| 東日本リージョン3の場合 | https://nfv.jp-east-3.cloud.global.fujitsu.com |
HTTPメソッドとURI#
POST
/vpn/nfv/ikepolicies
HTTPステータスコード#
正常時:202
エラー時:400,413,500
リクエストパラメータの説明#
| 名前 | In | Type | デフォルト値 /必須指定 |
Description |
|---|---|---|---|---|
| ikepolicy | body | object | 必須 | IKE ポリシーのオブジェクト |
| phase1_negotiation_mode | body | string | main 任意 |
IKEの実行モード 本モードはmainだけをサポートしています。 |
| auth_algorithm | body | string | sha1 任意 |
利用する認証アルゴリズム sha1またはsha2です。 |
| encryption_algorithm | body | string | aes-128 任意 |
利用する暗号化アルゴリズム 以下を指定できます。 - aes-128 - aes-256 - aes-192 |
| pfs | body | string | group5 任意 |
PFSで利用するキーの最大のサイズグループ 以下を指定できます。 - group2 - group5 - group14 |
| lifetime | body | array | units: "seconds" value: 2000 任意 |
SAのライフタイム(秒) 120秒から946080000秒の間で指定します。 |
| name | body | string | 任意 | IKE ポリシーの名前 |
| description | body | string | 任意 | IKE ポリシーの説明 |
レスポンスボディ(正常系)の説明#
| 名前 | Type | Description |
|---|---|---|
| ikepolicy | list | IKEポリシーのリスト |
| name | string | IKEポリシーの名前 |
| auth_algorithm | string | 利用する認証アルゴリズム sha1またはsha2です。 |
| encryption_algorithm | string | 利用する暗号化アルゴリズム |
| pfs | string | PFSで利用できるキーの最大のサイズグループ |
| phase1_negotiation_mode | string | IKEの実行モード main固定です。 |
| lifetime | object | ライフタイムのオブジェクト |
| units | string | セキュリティアソシエーションの存続期間の単位 |
| value | integer | ライフタイム値 |
| id | string | IKEポリシーのID |
| description | string | IKEポリシーの説明 |
リクエスト例#
{ "ikepolicy": { "auth_algorithm": "sha2", "description": "", "encryption_algorithm": "aes-256", "lifetime": { "units": "seconds", "value": 120 }, "name": "vpns-ipsec-ikep", "pfs": "group14", "phase1_negotiation_mode": "main" } }
レスポンス例#
{ "ikepolicy": { "auth_algorithm": "sha2", "description": "", "encryption_algorithm": "aes-256", "id": "27665", "lifetime": { "units": "seconds", "value": 120 }, "name": "vpns-ipsec-ikep", "pfs": "group14", "phase1_negotiation_mode": "main" } }