[index] AMF Cloud リファレンスマニュアル 5.4.8
モード: グローバルコンフィグモード
カテゴリー: VPN / IPsec
(config)# [no] crypto isakmp key [8] WORD PEER
ISAKMPの事前共有鍵認証で使うパスワード(事前共有鍵)を設定する。
no形式で実行した場合はパスワードを削除する。
事前共有鍵は、IPsecによる保護(tunnel protection ipsec)が有効なトンネルインターフェースごとに設定する。
8 |
後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるものなので、事前共有鍵を手入力するときには使用しないこと | ||||
WORD |
パスワード。6~79文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . / : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字を区別する | ||||
PEER |
対向装置のISAKMP ID。次のいずれかの指定が可能。 | ||||
hostname HOSTNAME |
対向装置のホスト名またはユーザー付きホスト名(tunnel remote name)。1~63文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字は区別しない | ||||
address A.B.C.D |
対向装置のIPv4アドレス(tunnel destination) | ||||
address X:X::X:X |
対向装置のIPv6アドレス(tunnel destination) | ||||
■ 対向装置10.2.2.2との間で使用するISAKMP事前共有鍵(パスワード)を設定する。
awplus(config)# crypto isakmp key 4Ir0ko6 address 10.2.2.2 ↓
awplus(config)# crypto isakmp key joGelINk0 hostname mypeer@example.com ↓
awplus(config)# no crypto isakmp key joGelINk0 hostname mypeer@example.com ↓
■ パスワードは、ホスト名またはIPv4/IPv6アドレスと関連付けて暗号化しコンフィグに保存されるため、ホスト名、IPv4/IPv6アドレスを変更したい場合は、パスワードを平文にした上で再度設定すること。コンフィグに保存されている暗号化パスワードを使用してホスト名またはIPv4/IPv6アドレスを変更した設定を入力した場合、パスワードが変更されることにより対向機器のパスワードと一致せずIPsecが確立できなくなる。
configure terminal (特権EXECモード)
|
+- crypto isakmp key(グローバルコンフィグモード)
show isakmp key(特権EXECモード)
show isakmp peer(特権EXECモード)
tunnel destination(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)
(C) 2016 - 2018 アライドテレシスホールディングス株式会社
PN: 613-002312 Rev.J