[index] AT-AR2050V/AT-AR3050S/AT-AR4050S コマンドリファレンス 5.4.5
モード: グローバルコンフィグモード
カテゴリー: VPN / IPsec
(config)# [no] crypto isakmp key [8] WORD PEER
ISAKMPの事前共有鍵認証で使うパスワード(事前共有鍵)を設定する。
no形式で実行した場合はパスワードを削除する。
事前共有鍵は、IPsecによる保護(tunnel protection ipsec)が有効なトンネルインターフェースごとに設定する。
8 |
後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、事前共有鍵を手入力するときには使用しないこと | ||||
WORD |
パスワード。6〜79文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字を区別する | ||||
PEER |
対向装置のISAKMP ID。次のいずれかの指定が可能。 | ||||
hostname HOSTNAME |
対向装置のホスト名またはユーザー付きホスト名(tunnel remote name) | ||||
address A.B.C.D |
対向装置のIPv4アドレス(tunnel destination) | ||||
address X:X::X:X |
対向装置のIPv6アドレス(tunnel destination) | ||||
■ 対向装置10.2.2.2との間で使用するISAKMP事前共有鍵(パスワード)を設定する。
awplus(config)# crypto isakmp key 4Ir0ko6 address 10.2.2.2 ↓ |
awplus(config)# crypto isakmp key joGelINk0 hostname mypeer@example.com ↓ |
awplus(config)# no crypto isakmp key joGelINk0 hostname mypeer@example.com ↓ |
configure terminal (特権EXECモード)
|
+- crypto isakmp key(グローバルコンフィグモード)
show isakmp key(特権EXECモード)
show isakmp peer(特権EXECモード)
tunnel destination(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
(C) 2015 アライドテレシスホールディングス株式会社
PN: 613-002107 Rev.F