aaa authentication isakmp

モード: グローバルコンフィグモード
カテゴリー: VPN / マルチポイントVPN

(config)# aaa authentication isakmp default group SERVER

(config)# no aaa authentication isakmp default

マルチポイントVPNのISAKMP認証で使用するRADIUS認証サーバーを指定する。
no形式で実行した場合はISAKMP認証で使用するRADIUS認証サーバーの設定を削除する。
初期設定は未設定。


パラメーター

default システム全体に適用されるデフォルトの認証サーバーリストを指定する
group SERVER := group {radius|GROUPNAME}
認証要求の送信先RADIUSサーバー。次のいずれかを選択する
radius radius-server hostコマンドで設定したすべてのRADIUSサーバーを順に試行する
GROUPNAME 指定したサーバーグループ(aaa group server radiusコマンドで作成)に所属するRADIUSサーバーだけを順に試行する


使用例

■ ISAKMP認証で使用するRADIUS認証サーバーとして、radius-server hostコマンドで登録したRADIUSサーバーを使うよう設定する。

awplus(config)# aaa authentication isakmp default group radius

■ ISAKMP認証で使用するRADIUS認証サーバーとして、サーバーグループsrv4isakmp所属のRADIUSサーバーを使うよう設定する。
awplus(config)# aaa authentication isakmp default group srv4isakmp

■ ISAKMP認証で使用するRADIUS認証サーバーの設定を削除する。
awplus(config)# aaa authentication isakmp default


注意・補足事項

■ 本コマンドはマルチポイントVPN環境でのみ有効。


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- aaa authentication isakmp(グローバルコンフィグモード)

関連コマンド

aaa group server radius(グローバルコンフィグモード)
local authentication(ISAKMPプロファイルモード)
radius-server host(グローバルコンフィグモード)
remote authentication(ISAKMPプロファイルモード)
show interface(非特権EXECモード)
tunnel mode gre multipoint(インターフェースモード)


(C) 2015 - 2019 アライドテレシスホールディングス株式会社

PN: 613-002107 Rev.AA