[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# auth preshared key [8] WORD
(config-isakmp-policy)# no auth
IKEv1(ISAKMP)、IKEv2の事前共有鍵認証で使うパスワードを設定する。
no形式で実行した場合はパスワードの設定を削除する。
なお、IKEv2で事前共有鍵以外の認証方式(非対称認証)を使う場合は、本コマンドではなくpeer-authコマンド、self-authコマンドを使うこと。
8 |
後続のWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない | ||||
WORD |
パスワード。最大55文字。大文字小文字を区別する | ||||
■ ISAKMPポリシーorangeで使う事前共有鍵の値を「daIDai」に設定する。
*Router(config)# isakmp policy orange ↓ *Router(config-isakmp-policy)# auth preshared key daIDai ↓ |
■ IKEv2使用時にpeer-authコマンド、self-authコマンドを設定している場合、これらのコマンドが優先され、本コマンドの設定は無視される。IKEv2で事前共有鍵を使うときは、peer-authコマンド、self-authコマンドを設定しないよう注意すること。
■ パスワード暗号化サービス(service password-encryptionコマンド)が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加される。
■ パスワードに使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
isakmp policy (グローバルコンフィグモード)
|
+- auth preshared key(ISAKMPポリシーモード)
mode(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
self-auth(ISAKMPポリシーモード)
service password-encryption(グローバルコンフィグモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E