[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: ISAKMPポリシーモード
カテゴリー: IPsec / ISAKMP基本設定
(config-isakmp-policy)# [no] peer-auth eap-id-request enable
IKEv2の非対称認証において、対向装置をEAP-MD5かMS-CHAPv2で認証する場合(EAP Authenticatorとして動作する場合)に、EAP Request/Identityパケットを送出するよう設定する。
no形式で実行した場合は、EAP Request/Identityパケットを送出しないように設定する。
初期設定は送出しない。
対向装置の認証にMS-CHAPv2を使う場合(peer-authコマンドでeap-mschapを指定した場合)は、必ず本コマンドを設定すること。
対向装置の認証にEAP-MD5認証を使う場合(peer-authコマンドでeap-md5を指定した場合)、本コマンドを設定してもしなくてもよいが、設定する場合は対向装置がEAP Request/Identityに応答できる必要がある。
■ 本コマンドはIKEv2使用時のみ有効。IKEv1(ISAKMP)使用時は無視される。
■ EAP Request/Identityパケットに対して対向装置が応答してきたIdentityは、MS-CHAPv2認証、EAP-MD5認証におけるユーザー名として扱う。EAP-MD5認証において、本コマンドを設定しない場合は、IKEv2のIDをユーザー名として使う。
isakmp policy (グローバルコンフィグモード)
|
+- peer-auth eap-id-request enable(ISAKMPポリシーモード)
mode(ISAKMPポリシーモード)
peer-auth(ISAKMPポリシーモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A