[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# mode {main|aggressive|ikev2}
(config-isakmp-policy)# no mode
対象ISAKMPポリシーで使用するIKEのバージョン、および、IKEv1(ISAKMP)のフェーズ1で使用するIKE交換モードを指定する。
no形式で実行した場合は初期設定に戻る。
main |
IKEv1 Mainモード(ID情報が保護される)。初期値 | ||||
aggressive |
IKEv1 Aggressiveモード(ID情報が保護されない) | ||||
ikev2 |
IKEv2。対象ISAKMPポリシー、および、対象ISAKMPポリシーと同じ対向装置(peer)が指定されているIPsecポリシーでは、IKEv2のネゴシエーションを行う |
■ IKEv1(ISAKMP)において、対向装置の認証に事前共有鍵を用い、なおかつ、片側のルーターのアドレスが不定な場合はAggressiveモードを使う必要がある。また、ISAKMPポリシー、IPsecポリシーの設定において、対向装置をホスト名で指定する場合もAggressiveモードを使う必要がある。
■ IKEv2を使う場合は、本コマンドでikev2を指定する必要がある。
■ IKEv2とトランスポートモードのIPsecポリシーは併用できない。
isakmp policy (グローバルコンフィグモード)
|
+- mode(ISAKMPポリシーモード)
auth preshared key(ISAKMPポリシーモード)
mode(IPsecポリシーモード)
peer(IPsecポリシーモード)
peer(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
self-auth(ISAKMPポリシーモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A