[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: グローバルコンフィグモード
カテゴリー: VPN / IPsec
(config)# crypto isakmp peer IDENTIFIER profile NAME
(config)# no crypto isakmp peer IDENTIFIER profile
ISAKMP対向装置との間で使用するカスタムISAKMPプロファイルを指定する。
no形式で実行した場合はカスタムISAKMPプロファイルの指定を削除し、デフォルトプロファイルが使われるようにする。
本コマンドでは、プロファイル名(NAME
)とプロファイル選択用の識別子(IDENTIFIER
)を関連付ける。
この識別子は、実際に使用するISAKMPプロファイルを選択する際のキーとなる。
各トンネルインターフェースでISAKMPネゴシエーションを行うときにどのISAKMPプロファイルを使用するかは、次の流れで決定される。
IDENTIFIER
)とするcrypto isakmp peerコマンドがあるかどうかを調べる。NAME
)を使用する。IDENTIFIER |
プロファイル選択用の識別子。次のいずれかの指定が可能。 | ||||
hostname HOSTNAME |
ホスト名またはユーザー付きホスト名。1~63文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字は区別しない | ||||
address A.B.C.D |
対向装置のIPv4アドレス | ||||
address X:X::X:X |
対向装置のIPv6アドレス | ||||
dynamic |
IPアドレスが不定なすべての対向装置を対象とする | ||||
policy IFNAME |
トンネルインターフェース名。該当トンネルインターフェースで使用するプロファイルを固定設定したい場合に指定する | ||||
profile NAME |
ISAKMPプロファイル名 |
■ 対向装置10.2.2.2との間でカスタムISAKMPプロファイルlegacyを使用するよう設定する。
awplus(config)# crypto isakmp peer address 10.2.2.2 profile legacy ↓
awplus(config)# crypto isakmp peer hostname mypeer@example.com profile legacy ↓
awplus(config)# no crypto isakmp peer hostname mypeer@example.com profile ↓
configure terminal (特権EXECモード) | +- crypto isakmp peer(グローバルコンフィグモード)
crypto isakmp profile(グローバルコンフィグモード)
show isakmp peer(特権EXECモード)
show isakmp profile(特権EXECモード)
tunnel destination(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD