[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# certificate ca-certificate FILENAME
(config-isakmp-policy)# certificate self-certificate FILENAME self-private FILENAME
(config-isakmp-policy)# no certificate
IKEv2のRSAデジタル署名認証で使用する証明書ファイルを指定する。
no形式で実行した場合は証明書ファイルの指定を削除する。
IKEv2の非対称認証において、対向装置の認証方式がRSAの場合(peer-authコマンドでrsaを指定した場合)は、ca-certificateでCA証明書を指定する。
IKEv2の非対称認証において、自装置の認証方式がRSAの場合(self-authコマンドでrsaを指定した場合)は、self-certificateで自装置の証明書を、self-privateで自装置の秘密鍵を指定する。
ca-certificate FILENAME |
CA証明書のファイル名 | ||||
self-certificate FILENAME |
自装置の証明書ファイル名 | ||||
self-private FILENAME |
自装置の秘密鍵ファイル名 | ||||
■ 対向装置をRSA認証するために必要なCA証明書を指定する。
*Router(config-isakmp-policy)# certificate ca-certificate cacert.pem ↓ |
*Router(config-isakmp-policy)# certificate self-certificate mycert.pem self-private mykey.pem ↓ |
■ 各ファイルはcopyコマンドを使ってフラッシュメモリーにコピーしておくこと。
■ 各ファイルはPEMフォーマットでなくてはならない。但し、拡張子は「.pem」でなくてもよい。
■ 秘密鍵ファイルは「パスフレーズなし」にすること。パスフレーズが設定されていると、IKEv2のネゴシエーションに失敗する。
isakmp policy (グローバルコンフィグモード)
|
+- certificate(ISAKMPポリシーモード)
copy(特権EXECモード)
mode(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
self-auth(ISAKMPポリシーモード)
show certificate(特権EXECモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E