Ver 4.0 以降

• ike local-id , ike remote-id　
  • key-id,fqdn,user-fqdn が追加、addressは元からあった
• ike keepalive
  • passive modeはまだできない
• ike policy
  • 不定アドレス用として通信相手アドレスにanyを選択可能
  • aggressive自体は元からあった？
• show ike identity
• show ike keepalive

Ver 4.1 以降

• ike initial-contact payload
  • 機能説明書に記載はないが、おそらくalwaysは元からあった

Ver 4.3 以降

• ike commit-bit
  • NEC独自
  • aggressive mode + Responderでのみ有効、initiatorやmain modeではサポートしてない
  • 対向がIXじゃない場合は使わない方が良いかも
• ike retransmit-count, ike retransmit-interval
  • commit-bitに付随する奴、多分これも独自

Ver 5.0 以降

• ike keepalive
  • passive mode出来るようになった
  • 自身がkeepaliveを設定してなくても、対向が設定していれば keepalive-ack を送る
• IKE 自動再接続機能
  • commit-bit再送終了時に行う、設定コマンドはない

Ver 5.2 以降

• IKE AES-CBC 128bit
  • 暗号アルゴリズムであるAESが追加

Ver 6.2 以降

• ike suppress-dangling
  • これを入れると Continuous-channel SA 型 になる、IPsecSAに連動してIKESAも落ちる
  • デフォルトは Dangling SA 型、連動しない

Ver 7.5 以降

• ike nat-traversal
  • IPsec NAT-T, 経路の途中にNAT/NAPTをする機器がいる場合に使う
  • Portは 4500/udp

Ver 8.1 以降

• ike rekey remaining-lifetime default
  • 動作をデフォルト状態に戻すのではなく、何秒前にリキーを行うかを全体に設定するコマンド
  • これを入れないデフォルト状態は、SAライフタイム満了の30秒前にリキーを行う
• ike rekey remaining-lifetime policy
  • 特定ポリシーのみ、リキーの秒数を設定したい場合はこっちを使う
• IKE AES-CBC 192,256bit
  • 暗号アルゴリズムのAESに192bitと256bitが追加

Ver 8.6 以降

• IKE HMAC-sha2 256,384,512bit
  • 認証アルゴリズムにSHA2が追加

Ver 8.8 以降

• peer-fqdn-ipv4
  • ike policy設定にて宛先をFQDNで指定可能
  • 指定したFQDNの名前解決を行い、対応したアドレスを宛先として使用する
  • 名前解決した情報はFQDNデータベースに記録される

Ver 9.0.54 以降

• ike interoperability unprotected-aggressive-mode
  • aggressive modeのinitiatorとして動作する際、Phase 1の最後のパケットが暗号化されない事を期待する装置と接続を可能とする
  • デフォルトは暗号される状態
  • Phase 2以降は保護される

Ver 9.4 以降

• no ike send-delete
  • SA削除時のDELETEmessageの送信を抑止

非対応

NewGroup mode : サポートしてない