[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# peer-auth rsa
(config-isakmp-policy)# peer-auth eap-md5 {radius|USERINFO}
(config-isakmp-policy)# peer-auth eap-mschap {radius|USERINFO}
(config-isakmp-policy)# no peer-auth
IKEv2で事前共有鍵以外の認証方式(非対称認証)を使う場合に、対向装置の認証方式(対向装置を認証するときの方式)を指定する。自装置の認証方式はself-authコマンドで指定する。
no形式で実行した場合は、対向装置の認証方式を未指定に戻す。
IKEv2の非対称認証において、自装置が始動者(Initiator)になるときはrsaを、応答者(Responder)になるときはeap-md5かeap-mschapを指定する。
なお、IKEv2で事前共有鍵認証を使う場合は、本コマンドではなくauth preshared keyコマンドを実行すること。
rsa |
RSAデジタル署名認証。自装置が始動者のときに使う | ||||
eap-md5 |
EAP-MD5認証。自装置が応答者のときに使う | ||||
eap-mschap |
MS-CHAPv2認証。自装置が応答者のときに使う | ||||
radius |
EAP-MD5認証、MS-CHAPv2認証において、RADIUSサーバーを使って対向装置を認証するときに指定する | ||||
USERINFO := |
USERNAME [8] PASSWORD |
||||
| EAP-MD5認証、MS-CHAPv2認証において、指定したユーザー名とパスワードを使って対向装置を認証するときに指定する。ユーザー名、パスワードは次の形式で指定する | |||||
USERNAME |
対向装置のユーザー名。最大64文字。大文字小文字を区別する | ||||
8 |
後続のPASSWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない | ||||
PASSWORD |
対向装置のパスワード。最大32文字。大文字小文字を区別する | ||||
■ 本コマンドはIKEv2で事前共有鍵以外の認証方式(非対称認証)を使うときだけ有効。IKEv2で事前共有鍵を使う場合は、本コマンドでなくauth preshared keyコマンドを使うこと(auth preshared keyコマンドと本コマンドが同時に設定されている場合、本コマンドが優先されるので注意)。また、本コマンドはIKEv1(ISAKMP)使用時には無視される。
■ RSAデジタル署名認証を使う場合は、certificateコマンドでCA証明書を指定する必要がある。
■ EAP-MD5認証、MS-CHAPv2認証でRADIUSサーバーを使う場合は、radius-server hostコマンドでRADIUSサーバーを指定しておく必要がある。
■ MS-CHAPv2認証を使う場合は、peer-auth eap-id-request enableコマンドでEAP Request/Identityパケットの送信を有効にしておく必要がある。
■ パスワード暗号化サービス(service password-encryptionコマンド)が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加される。
■ ユーザー名、パスワードに使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
isakmp policy (グローバルコンフィグモード)
|
+- peer-auth(ISAKMPポリシーモード)
auth preshared key(ISAKMPポリシーモード)
certificate(ISAKMPポリシーモード)
mode(ISAKMPポリシーモード)
peer-auth eap-id-request enable(ISAKMPポリシーモード)
radius-server host(グローバルコンフィグモード)
self-auth(ISAKMPポリシーモード)
service password-encryption(グローバルコンフィグモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E