[index] CentreCOM ARX640S コマンドリファレンス 5.0.0

mode

モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定


(config-isakmp-policy)# mode {main|aggressive|ikev2}

(config-isakmp-policy)# no mode


対象ISAKMPポリシーで使用するIKEのバージョン、および、IKEv1(ISAKMP)のフェーズ1で使用するIKE交換モードを指定する。
no形式で実行した場合は初期設定に戻る。


パラメーター

main IKEv1 Mainモード(ID情報が保護される)。初期値
aggressive IKEv1 Aggressiveモード(ID情報が保護されない)
ikev2 IKEv2。対象ISAKMPポリシー、および、対象ISAKMPポリシーと同じ対向装置(peer)が指定されているIPsecポリシーでは、IKEv2のネゴシエーションを行う


注意・補足事項

■ IKEv1(ISAKMP)において、対向装置の認証に事前共有鍵を用い、なおかつ、片側のルーターのアドレスが不定な場合はAggressiveモードを使う必要がある。また、ISAKMPポリシー、IPsecポリシーの設定において、対向装置をホスト名で指定する場合もAggressiveモードを使う必要がある。

■ IKEv2を使う場合は、本コマンドでikev2を指定する必要がある。

■ IKEv2とトランスポートモードのIPsecポリシーは併用できない。


コマンドツリー

isakmp policy (グローバルコンフィグモード)
    |
    +- mode(ISAKMPポリシーモード)


関連コマンド

auth preshared key(ISAKMPポリシーモード)
mode(IPsecポリシーモード)
peer(IPsecポリシーモード)
peer(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
self-auth(ISAKMPポリシーモード)



(C) 2011 アライドテレシスホールディングス株式会社

PN: 613-001491 Rev.A