[index] CentreCOM ARX640S コマンドリファレンス 5.1.5
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# self-auth rsa
(config-isakmp-policy)# self-auth eap-md5 USERNAME [8] PASSWORD
(config-isakmp-policy)# no self-auth
IKEv2で事前共有鍵以外の認証方式(非対称認証)を使う場合に、自装置の認証方式(対向装置から認証を受けるときの方式)を指定する。対向装置の認証方式はpeer-authコマンドで指定する。
no形式で実行した場合は、自装置の認証方式を未指定に戻す。
IKEv2の非対称認証において、自装置が始動者(Initiator)になるときはeap-md5を、受動者(Responder)になるときはrsaを指定する。
なお、IKEv2で事前共有鍵認証を使う場合は、本コマンドではなくauth preshared keyコマンドを使用すること。
rsa |
RSAデジタル署名認証。自装置が応答者のときに使う | ||||
eap-md5 |
EAP-MD5認証。自装置が始動者のときに使う | ||||
USERNAME |
EAP-MD5認証を受けるときの自装置のユーザー名。最大64文字。大文字小文字を区別する | ||||
8 |
後続のPASSWORDがすでに暗号化されたパスワードであることを示す。これは通常コンフィグファイル中で使用されるもので、コマンドラインから使うものではない | ||||
PASSWORD |
EAP-MD5認証を受けるときの自装置のパスワード。最大32文字。大文字小文字を区別する | ||||
■ 本コマンドはIKEv2で事前共有鍵以外の認証方式(非対称認証)を使うときだけ有効。IKEv2で事前共有鍵を使う場合は、本コマンドでなくauth preshared keyコマンドを使うこと(auth preshared keyコマンドと本コマンドが同時に設定されている場合、本コマンドが優先されるので注意)。また、本コマンドはIKEv1(ISAKMP)使用時には無視される。
■ RSAデジタル署名認証を使う場合は、certificateコマンドで自装置の証明書と秘密鍵を指定しておく必要がある。
■ パスワード暗号化サービス(service password-encryptionコマンド)が有効になっている場合、本コマンドで設定したパスワードは暗号化された形式でコンフィグに保存される。このとき、後続の文字列が暗号化されたパスワードであることを示すキーワード「8」が自動的に付加される。
■ ユーザー名、パスワードに使用可能な文字は、「運用・管理」/「コマンドラインインターフェース(CLI)」の「使用できる文字」を参照。
isakmp policy (グローバルコンフィグモード)
|
+- self-auth(ISAKMPポリシーモード)
auth preshared key(ISAKMPポリシーモード)
certificate(ISAKMPポリシーモード)
mode(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
service password-encryption(グローバルコンフィグモード)
(C) 2011 - 2014 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.E