Create IPsec Policy#

IPsecポリシーを作成します。

APIエンドポイント#

リージョン APIエンドポイント
西日本リージョン3の場合 https://nfv.jp-west-3.cloud.global.fujitsu.com
東日本リージョン3の場合 https://nfv.jp-east-3.cloud.global.fujitsu.com

HTTPメソッドとURI#

POST

/vpn/nfv/ipsecpolicies

HTTPステータスコード#

正常時:202

エラー時:400,413

リクエストパラメータの説明#

名前 In Type デフォルト値
/必須指定		 Description
ipsecpolicy body object 必須 IPsecポリシーのオブジェクト
name body xsd:string 任意 IPsecポリシーの名前
initiator body string bi-directional
任意		 鍵交換の開始方向
以下を指定できます。
- bi-directional
- response-only
transform_protocol body string esp
任意		 IPsecで利用する暗号プロトコル
プロトコルはespだけをサポートします。
auth_algorithm body string sha1
任意		 IPsecで利用する認証アルゴリズム
sha1またはsha2です。
encapsulation_mode body string tunnel
任意		 IPsecの通信モード
通信モードはtunnelだけをサポートします。
encryption_algorithm body string aes-128
任意		 IPsecで利用する暗号化アルゴリズム
以下を指定できます。
- aes-128
- aes-256
- aes-192
pfs body string group5
任意		 PFSで利用するキーの最大のサイズグループ
以下を指定できます。
- group2
- group5
- group14
lifetime body array units : "seconds"
value : 3600
任意		 SAのライフタイム(秒)
120秒から946080000秒の間で指定できます。
description body string 任意 IPsecポリシーの説明

レスポンスボディ(正常系)の説明#

名前 Type Description
ipsecpolicy object IPsecポリシーのオブジェクト
name string IPsecポリシーの名前
initiator string 鍵交換の開始方向(応答、双方向)
transform_protocol string IPsecで利用する暗号プロトコル
esp固定です。
auth_algorithm string 利用する認証アルゴリズム
sha1またはsha2です。
encapsulation_mode string IPsecの通信モード
tunnel固定です。
encryption_algorithm string 利用する暗号化アルゴリズム
pfs string PFSで利用できるキーの最大のサイズグループ
lifetime object ライフタイムのオブジェクト
units string セキュリティアソシエーションの存続期間の単位
value integer ライフタイム値
id string IPsecポリシーのID
description string IPsec ポリシーの説明

リクエスト例#

{
    "ipsecpolicy": {
        "name": "ipsec-policy",
        "initiator": "bi-directional",
        "transform_protocol": "esp",
        "auth_algorithm": "sha2",
        "encapsulation_mode": "tunnel",
        "encryption_algorithm": "aes-256",
        "pfs": "group14",
        "lifetime": {
            "units": "seconds",
            "value": 3600
        }
    }
}

レスポンス例#

{
    "ipsecpolicy": {
        "name": "ipsec-policy",
        "initiator": "bi-directional",
        "transform_protocol": "esp",
        "auth_algorithm": "sha2",
        "encapsulation_mode": "tunnel",
        "encryption_algorithm": "aes-256",
        "pfs": "group14",
        "lifetime": {
            "units": "seconds",
            "value": 3600
        },
        "id": "27961"
    }
}