crypto isakmp peer

モード: グローバルコンフィグモード
カテゴリー: VPN / IPsec

(config)# crypto isakmp peer IDENTIFIER profile NAME

(config)# no crypto isakmp peer IDENTIFIER profile

ISAKMP対向装置との間で使用するカスタムISAKMPプロファイルを指定する。
no形式で実行した場合はカスタムISAKMPプロファイルの指定を削除し、デフォルトプロファイルが使われるようにする。

本コマンドでは、プロファイル名(NAME)とプロファイル選択用の識別子(IDENTIFIER)を関連付ける。
この識別子は、実際に使用するISAKMPプロファイルを選択する際のキーとなる。

各トンネルインターフェースでISAKMPネゴシエーションを行うときにどのISAKMPプロファイルを使用するかは、次の流れで決定される。

  1. 該当トンネルインターフェースの設定内で下記の < > で囲まれているパラメーター(<remote-name>, <ipv4-address>など。これ以降 <xxxx> と表記)が指定されているかどうかを上から順にチェックする。


  2. 手順1で <xxxx> が見つかった場合はそれを識別子(IDENTIFIER)とするcrypto isakmp peerコマンドがあるかどうかを調べる。


  3. 手順1~2ですべての設定項目をチェックしても合致するcrypto isakmp peerが見つからなかった場合はデフォルトISAKMPプロファイルを使用する。


パラメーター

IDENTIFIER プロファイル選択用の識別子。次のいずれかの指定が可能。
hostname HOSTNAME ホスト名またはユーザー付きホスト名。1~63文字。使用可能な文字は半角英数字と記号(! # $ % & ' ( ) * + , - . : ; < = > @ [ \ ] ^ _ ` { | } ~)。大文字小文字は区別しない
address A.B.C.D 対向装置のIPv4アドレス
address X:X::X:X 対向装置のIPv6アドレス
dynamic IPアドレスが不定なすべての対向装置を対象とする
policy IFNAME トンネルインターフェース名。該当トンネルインターフェースで使用するプロファイルを固定設定したい場合に指定する
profile NAME ISAKMPプロファイル名


使用例

■ 対向装置10.2.2.2との間でカスタムISAKMPプロファイルlegacyを使用するよう設定する。

awplus(config)# crypto isakmp peer address 10.2.2.2 profile legacy

■ 対向装置「mypeer@example.com」との間でカスタムISAKMPプロファイルlegacyを使用するよう設定する。
awplus(config)# crypto isakmp peer hostname mypeer@example.com profile legacy

■ 対向装置「mypeer@example.com」との間で使用するカスタムISAKMPプロファイルの設定を削除し、同装置との間ではデフォルトプロファイルが使われるようにする。
awplus(config)# no crypto isakmp peer hostname mypeer@example.com profile


コマンドツリー

configure terminal (特権EXECモード)
    |
    +- crypto isakmp peer(グローバルコンフィグモード)

関連コマンド

crypto isakmp profile(グローバルコンフィグモード)
show isakmp peer(特権EXECモード)
show isakmp profile(特権EXECモード)
tunnel destination(インターフェースモード)
tunnel protection ipsec(インターフェースモード)
tunnel remote name(インターフェースモード)


(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.D