[index] AT-AR1050V コマンドリファレンス 5.5.4
モード: ISAKMPプロファイルモード
カテゴリー: VPN / IPsec
(config-isakmp-profile)# version 1 mode {aggressive|main}
(config-isakmp-profile)# version 2
(config-isakmp-profile)# no version
対象ISAKMPプロファイルで使用するIKEのバージョン、および、IKEv1(ISAKMP)のフェーズ1で使用するIKE交換モードを設定する。
no形式で実行した場合は初期設定に戻る。
初期設定(本コマンド未設定時)はIKEv2。
1 |
IKEv1。modeパラメーターも指定すること | ||||
mode {aggressive|main} |
IKEv1(ISAKMP)フェーズ1で使用するIKE交換モード。次のいずれかを指定する | ||||
aggressive |
Aggressiveモード(ID情報が保護されない) | ||||
main |
Mainモード(ID情報が保護される) | ||||
2 |
IKEv2。初期設定 |
■ カスタムISAKMPプロファイルlegacyではIKEv1 Mainモードを使用するよう設定する。
awplus(config)# crypto isakmp profile legacy ↓ awplus(config-isakmp-profile)# version 1 mode main ↓
awplus(config)# crypto isakmp profile legacy-aggr ↓ awplus(config-isakmp-profile)# version 1 mode aggressive ↓
crypto isakmp profile (グローバルコンフィグモード) | +- version(ISAKMPプロファイルモード)
crypto isakmp peer(グローバルコンフィグモード)
show isakmp profile(特権EXECモード)
(C) 2019 - 2024 アライドテレシスホールディングス株式会社
PN: 613-002735 Rev.AD