crypto isakmp peer

コマンド説明

1. 該当トンネルインターフェースの設定内で下記の < > で囲まれているパラメーター（<remote-name>, <ipv4-address>など。これ以降 <xxxx> と表記）が指定されているかどうかを上から順にチェックする。
   
   
   • tunnel destination dynamic （プロファイル「dynamic」が存在する場合）
     
   • tunnel endpoint dynamic （プロファイル「dynamic」が存在する場合）
     
   • tunnel remote name <remote-name>
     
   • tunnel destination <ipv4-address>|<ipv6-address> （<remote-name>が指定されていない場合）
     
   • tunnel endpoint <ipv4-address>
     
   • tunnel local name <local-name>
     
   • tunnel source <ipv4-address>|<ipv6-address> （<local-name>が指定されていない場合）
     
   • interface <ifname>（トンネルインターフェース名）
     
   • tunnel destination <hostname> （トンネルがアクティブになるときに<hostname>が解決できた場合）
     
   • tunnel endpoint <hostname> （トンネルがアクティブになるときに<hostname>が解決できた場合）
     
   
   
2. 手順1で <xxxx> が見つかった場合はそれを識別子（IDENTIFIER）とするcrypto isakmp peerコマンドがあるかどうかを調べる。
   
   
   • 合致するcrypto isakmp peerが存在する場合は、そこで指定されたプロファイル（NAME）を使用する。
     
   • 合致するcrypto isakmp peerが見つからなかった場合は手順1に戻って残りの設定項目をチェックする。
     
   
   
3. 手順1～2ですべての設定項目をチェックしても合致するcrypto isakmp peerが見つからなかった場合はデフォルトISAKMPプロファイルを使用する。
   

パラメーター

IDENTIFIER

プロファイル選択用の識別子。次のいずれかの指定が可能。

hostname HOSTNAME

ホスト名またはユーザー付きホスト名。1～63文字。使用可能な文字は半角英数字と記号（! # $ % & ' ( ) * + , - . \:\ ; < = > @ [ \ ] ^ _ ` { | } ~）。大文字小文字は区別しない

address A.B.C.D

対向装置のIPv4アドレス

address X:X::X:X

対向装置のIPv6アドレス

dynamic

IPアドレスが不定なすべての対向装置を対象とする

policy IFNAME

トンネルインターフェース名。該当トンネルインターフェースで使用するプロファイルを固定設定したい場合に指定する

profile NAME

ISAKMPプロファイル名

使用例

awplus(config)# crypto isakmp peer address 10.2.2.2 profile legacy

awplus(config)# crypto isakmp peer hostname mypeer@example.com profile legacy

awplus(config)# no crypto isakmp peer hostname mypeer@example.com profile