[index] CentreCOM ARX640S コマンドリファレンス 5.1.5

isakmp policy

モード: グローバルコンフィグモード --> ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定

(config)# [no] isakmp policy NAME

ISAKMPポリシーを新規作成し、これを編集するためのISAKMPポリシーモードに移行する。あるいは、既存のISAKMPポリシーの編集を行うため、ISAKMPポリシーモードに移行する。
no形式で実行した場合はISAKMPポリシーを削除する。この場合はグローバルコンフィグモードのまま移動しない。

ISAKMPポリシーは、ISAKMP SA（IKEv2使用時はIKEv2 SA）の確立に必要な各種情報をまとめたもの。ISAKMPポリシーが機能するために必要なISAKMPポリシーモードのコマンドは下記のとおり。
（凡例：○ 必須、△ 任意、× 不要または指定不可）

表 1

IKEバージョン IKEv1 IKEv2

自装置は... 始動者/応答者 始動者/応答者 応答者 応答者 始動者

自装置の認証方式 事前共有鍵 事前共有鍵 RSA RSA EAP-MD5

対向装置の認証方式 EAP-MD5 MS-CHAPv2 RSA

mode △ ○ ikev2 ○ ikev2 ○ ikev2 ○ ikev2

peer ○ ○ ○ ○ ○

proposal ○ ○ ○ ○ ○

auth preshared key ○ ○ × × ×

self-auth × × ○ rsa ○ rsa ○ eap-md5

peer-auth × × ○ eap-md5 ○ eap-mschap ○ rsa

peer-auth eap-id-request enable × × △ ○ ×

certificate × × ○ ○ ○

ISAKMPポリシーモードからグローバルコンフィグモードに戻るにはexitコマンド（空行でCtrl/Dを押しても同じ）を、特権EXECモードに戻るにはendコマンド（Ctrl/Zキー）を使う。

パラメーター

NAME ISAKMPポリシー名。最大15文字。大文字小文字を区別する

使用例

■ ISAKMPポリシーorangeを作成する。

*Router(config)# isakmp policy bsd ↓ *Router(config-isakmp-policy)#

注意・補足事項

■ ポリシー名に使用可能な文字は、「運用・管理」/「コマンドラインインターフェース（CLI）」の「使用できる文字」を参照。

コマンドツリー

configure terminal (特権EXECモード) | +- isakmp policy（グローバルコンフィグモード） | +- auth preshared key（ISAKMPポリシーモード） +- certificate（ISAKMPポリシーモード） +- config-service add-route enable（ISAKMPポリシーモード） +- config-service enable（ISAKMPポリシーモード） +- config-service name-server（ISAKMPポリシーモード） +- config-service pool（ISAKMPポリシーモード） +- config-service radius（ISAKMPポリシーモード） +- initial-contact（ISAKMPポリシーモード） +- keepalive dpd（ISAKMPポリシーモード） +- keepalive enable（ISAKMPポリシーモード） +- keepalive heartbeat receive（ISAKMPポリシーモード） +- keepalive heartbeat send（ISAKMPポリシーモード） +- keepalive interval（ISAKMPポリシーモード） +- keepalive max-failure（ISAKMPポリシーモード） +- keepalive type（ISAKMPポリシーモード） +- lifetime accept-responder-lifetime（ISAKMPポリシーモード） +- lifetime loose-match（ISAKMPポリシーモード） +- lifetime send-responder-lifetime（ISAKMPポリシーモード） +- local-id（ISAKMPポリシーモード） +- mode（ISAKMPポリシーモード） +- nat-traversal enable（ISAKMPポリシーモード） +- nat-traversal keepalive（ISAKMPポリシーモード） +- nat-traversal start-with-traversal-port（ISAKMPポリシーモード） +- passive（ISAKMPポリシーモード） +- peer（ISAKMPポリシーモード） +- peer-auth（ISAKMPポリシーモード） +- peer-auth eap-id-request enable（ISAKMPポリシーモード） +- policy-enable（ISAKMPポリシーモード） +- proposal（ISAKMPポリシーモード） +- remote-id（ISAKMPポリシーモード） +- self-auth（ISAKMPポリシーモード）

IKEバージョン	IKEv1	IKEv2
自装置は...	始動者/応答者	始動者/応答者	応答者	応答者	始動者
自装置の認証方式	事前共有鍵	事前共有鍵	RSA	RSA	EAP-MD5
対向装置の認証方式	事前共有鍵	事前共有鍵	EAP-MD5	MS-CHAPv2	RSA
mode	△	○ ikev2	○ ikev2	○ ikev2	○ ikev2
peer	○	○	○	○	○
proposal	○	○	○	○	○
auth preshared key	○	○	×	×	×
self-auth	×	×	○ rsa	○ rsa	○ eap-md5
peer-auth	×	×	○ eap-md5	○ eap-mschap	○ rsa
peer-auth eap-id-request enable	×	×	△	○	×
certificate	×	×	○	○	○

isakmp policy

パラメーター

使用例

注意・補足事項

コマンドツリー

関連コマンド