CISCO-IKE-CONFIGURATION-MIB

This is a MIB Module for configuring and viewing IKE parameters and policies. Acronyms The following acronyms are used in this document: IPsec: Secure IP Protocol VPN: Virtual Private Network ISAKMP: Internet Security Association and Key Exchange Protocol IKE: Internet Key Exchange Protocol DOI: Domain of Interpretation (of the attributes of IKE protocol in the context of a specific Phase-2 protocol). SA: Security Association (ref: rfc2408). SPI: Security Parameter Index is the pointer or identifier used in accessing SA attributes (ref: rfc2408). MM: Main Mode - the process of setting up a Phase 1 SA to secure the exchanges required to setup Phase 2 SAs Phase 1 Tunnel: An ISAKMP SA can be regarded as representing a flow of ISAKMP/IKE traffic. Hence an ISAKMP is referred to as a 'Phase 1 Tunnel' in this document. Phase 2 Tunnel: A Phase 2 Tunnel is an instance of a non-ISAKMP SA bundle in which all the SA share the same proxy identifiers (IDii,IDir) and protect the same stream of application traffic. Note that a Phase 2 tunnel may comprise one SA bundle at any given point of time, but the SA bundle changes with time due to key refresh. History of the MIB This MIB was originally written as CISCO-IPSEC-MIB which combined the configuration of IKE and IPsec protocols into a single MIB.

MIB content (72 objects)

1.3.6.1.4.1.9.9.423 ciscoIkeConfigMIB
1.3.6.1.4.1.9.9.423.0 cicIkeConfigMIBNotifs
1.3.6.1.4.1.9.9.423.1 cicIkeConfigMIBObjects
1.3.6.1.4.1.9.9.423.1.1 cicIkeCfgOperations
1.3.6.1.4.1.9.9.423.1.2 cicIkeCfgIdentities
1.3.6.1.4.1.9.9.423.1.3 cicIkeCfgFailureRecovery
1.3.6.1.4.1.9.9.423.1.4 cicIkeCfgPeerAuth
1.3.6.1.4.1.9.9.423.1.4.1 cicIkeCfgPskAuthConfig
1.3.6.1.4.1.9.9.423.1.4.2 cicIkeCfgNonceAuthConfig
1.3.6.1.4.1.9.9.423.1.4.3 cicIkeCfgPkiAuthConfig
1.3.6.1.4.1.9.9.423.1.5 cicIkeCfgPolicies
1.3.6.1.4.1.9.9.423.1.6 cicIkeCfgServiceControl
1.3.6.1.4.1.9.9.423.1.6.1 cicIkeCfgCallAdmssionnCtrl
1.3.6.1.4.1.9.9.423.1.6.2 cicIkeCfgQoSControl
1.3.6.1.4.1.9.9.423.1.7 cicIkeConfigMibNotifCntl
1.3.6.1.4.1.9.9.423.2 cicIkeConfigMIBConform
1.3.6.1.4.1.9.9.423.2.1 cicIkeCfgMIBGroups
1.3.6.1.4.1.9.9.423.2.2 cicIkeCfgMIBCompliances
1.3.6.1.4.1.9.9.423.1.1.1 cicIkeEnabled
1.3.6.1.4.1.9.9.423.1.1.2 cicIkeAggressModeEnabled
1.3.6.1.4.1.9.9.423.1.7.1 cicNotifCntlIkeAllNotifs
1.3.6.1.4.1.9.9.423.1.7.2 cicNotifCntlIkeOperStateChanged
1.3.6.1.4.1.9.9.423.1.7.3 cicNotifCntlIkePskAdded
1.3.6.1.4.1.9.9.423.1.7.4 cicNotifCntlIkePskDeleted
1.3.6.1.4.1.9.9.423.1.7.5 cicNotifCntlIkePolicyAdded
1.3.6.1.4.1.9.9.423.1.7.6 cicNotifCntlIkePolicyDeleted
1.3.6.1.4.1.9.9.423.1.2.1 cicIkeCfgIdentityTable
1.3.6.1.4.1.9.9.423.1.2.2 cicIkeCfgInitiatorNextAvailTable
1.3.6.1.4.1.9.9.423.1.2.3 cicIkeCfgInitiatorTable
1.3.6.1.4.1.9.9.423.1.3.1 cicIkeCfgFailureRecovConfigTable
1.3.6.1.4.1.9.9.423.1.4.1.1 cicIkeCfgPskNextAvailTable
1.3.6.1.4.1.9.9.423.1.4.1.2 cicIkeCfgPskTable
1.3.6.1.4.1.9.9.423.1.5.1 cicIkeCfgPolicyTable
1.3.6.1.4.1.9.9.423.1.2.1.1 cicIkeCfgIdentityEntry
1.3.6.1.4.1.9.9.423.1.2.2.1 cicIkeCfgInitiatorNextAvailEntry
1.3.6.1.4.1.9.9.423.1.2.3.1 cicIkeCfgInitiatorEntry
1.3.6.1.4.1.9.9.423.1.3.1.1 cicIkeCfgFailureRecovConfigEntry
1.3.6.1.4.1.9.9.423.1.4.1.1.1 cicIkeCfgPskNextAvailEntry
1.3.6.1.4.1.9.9.423.1.4.1.2.1 cicIkeCfgPskEntry
1.3.6.1.4.1.9.9.423.1.5.1.1 cicIkeCfgPolicyEntry
1.3.6.1.4.1.9.9.423.1.2.1.1.1 cicIkeCfgIdentityDoi
1.3.6.1.4.1.9.9.423.1.2.1.1.2 cicIkeCfgIdentityType
1.3.6.1.4.1.9.9.423.1.2.2.1.1 cicIkeCfgInitiatorNextAvailIndex
1.3.6.1.4.1.9.9.423.1.2.3.1.1 cicIkeCfgInitiatorIndex
1.3.6.1.4.1.9.9.423.1.2.3.1.2 cicIkeCfgInitiatorPAddrType
1.3.6.1.4.1.9.9.423.1.2.3.1.3 cicIkeCfgInitiatorPAddr
1.3.6.1.4.1.9.9.423.1.2.3.1.4 cicIkeCfgInitiatorVer
1.3.6.1.4.1.9.9.423.1.2.3.1.5 cicIkeCfgInitiatorStatus
1.3.6.1.4.1.9.9.423.1.3.1.1.1 cicIkeKeepAliveEnabled
1.3.6.1.4.1.9.9.423.1.3.1.1.2 cicIkeKeepAliveType
1.3.6.1.4.1.9.9.423.1.3.1.1.3 cicIkeKeepAliveInterval
1.3.6.1.4.1.9.9.423.1.3.1.1.4 cicIkeKeepAliveRetryInterval
1.3.6.1.4.1.9.9.423.1.3.1.1.5 cicIkeInvalidSpiNotify
1.3.6.1.4.1.9.9.423.1.4.1.1.1.1 cicIkeCfgPskNextAvailIndex
1.3.6.1.4.1.9.9.423.1.4.1.2.1.1 cicIkeCfgPskIndex
1.3.6.1.4.1.9.9.423.1.4.1.2.1.2 cicIkeCfgPskKey
1.3.6.1.4.1.9.9.423.1.4.1.2.1.3 cicIkeCfgPskRemIdentType
1.3.6.1.4.1.9.9.423.1.4.1.2.1.4 cicIkeCfgPskRemIdentTypeStand
1.3.6.1.4.1.9.9.423.1.4.1.2.1.5 cicIkeCfgPskRemIdentity
1.3.6.1.4.1.9.9.423.1.4.1.2.1.6 cicIkeCfgPskRemIdAddrOrRg1OrSn
1.3.6.1.4.1.9.9.423.1.4.1.2.1.7 cicIkeCfgPskRemIdAddrRange2
1.3.6.1.4.1.9.9.423.1.4.1.2.1.8 cicIkeCfgPskRemIdSubnetMask
1.3.6.1.4.1.9.9.423.1.4.1.2.1.9 cicIkeCfgPskStatus
1.3.6.1.4.1.9.9.423.1.5.1.1.1 cicIkeCfgPolicyPriority
1.3.6.1.4.1.9.9.423.1.5.1.1.2 cicIkeCfgPolicyEncr
1.3.6.1.4.1.9.9.423.1.5.1.1.3 cicIkeCfgPolicyHash
1.3.6.1.4.1.9.9.423.1.5.1.1.4 cicIkeCfgPolicyPRF
1.3.6.1.4.1.9.9.423.1.5.1.1.5 cicIkeCfgPolicyAuth
1.3.6.1.4.1.9.9.423.1.5.1.1.6 cicIkeCfgPolicyDHGroup
1.3.6.1.4.1.9.9.423.1.5.1.1.7 cicIkeCfgPolicyLifetime
1.3.6.1.4.1.9.9.423.1.5.1.1.8 cicIkeCfgPolicyLifesize
1.3.6.1.4.1.9.9.423.1.5.1.1.9 cicIkeCfgPolicyStatus

Informations

Organization: Cisco Systems
Contact info: Cisco Systems Customer Service Postal: 170 W Tasman Drive San Jose, CA 95134 USA Tel: +1 800 553-NETS E-mail: cs-ipsecmib@external.cisco.com

Revisions

2004-09-16 00:00: Initial version of this MIB module.