[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: VPN / IPsec
(config)# [no] crypto isakmp key [8] WORD IDENTIFIER
ISAKMPの認証パスワード(事前共有鍵)を追加する。
no形式で実行した場合は指定した認証パスワードを削除する。
IPsecによる保護(tunnel protection ipsec)が有効なトンネルインターフェースでは、通信開始前にISAKMPネゴシエーションを行うが、その際に事前共有鍵を使用して対向装置を認証する。
本コマンドでは、事前共有鍵を登録するときに鍵の値(WORD
)だけでなく、鍵の識別子(IDENTIFIER
)も登録する。
この識別子は、実際に使用する事前共有鍵を選択する際のキーとなる。
各トンネルインターフェースでISAKMPネゴシエーションを行うときにどの事前共有鍵を使用するかは、次の流れで決定される。
IDENTIFIER
)とするcrypto isakmp keyコマンドがあるかどうかを調べる。WORD
)を使用する。8 |
後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、事前共有鍵を手入力するときには使用しないこと | ||||
WORD |
パスワード。6~79文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字を区別する | ||||
IDENTIFIER |
鍵選択用の識別子。次のいずれかの指定が可能。 | ||||
hostname HOSTNAME |
ホスト名またはユーザー付きホスト名。1~63文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字は区別しない | ||||
address A.B.C.D |
IPv4アドレス | ||||
address X:X::X:X |
IPv6アドレス | ||||
policy IFNAME |
トンネルインターフェース名。該当トンネルインターフェースで使用するパスワードを固定設定したい場合に指定する |
■ 対向装置10.2.2.2との間で使用するISAKMP事前共有鍵(パスワード)を設定する。
awplus(config)# crypto isakmp key 4Ir0ko6 address 10.2.2.2 ↓
awplus(config)# crypto isakmp key joGelINk0 hostname mypeer@example.com ↓
awplus(config)# no crypto isakmp key joGelINk0 hostname mypeer@example.com ↓
■ パスワードは、ホスト名またはIPv4/IPv6アドレスと関連付けて暗号化しコンフィグに保存されるため、ホスト名、IPv4/IPv6アドレスを変更したい場合は、パスワードを平文にした上で再度設定すること。コンフィグに保存されている暗号化パスワードを使用してホスト名またはIPv4/IPv6アドレスを変更した設定を入力した場合、パスワードが変更されることにより対向機器のパスワードと一致せずIPsecが確立できなくなる。
configure terminal (特権EXECモード) | +- crypto isakmp key(グローバルコンフィグモード)
show isakmp key(特権EXECモード)
show isakmp peer(特権EXECモード)
tunnel destination(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD