VPNピアのIPアドレス、ドメイン名もしくはホスト名を設定します。
ホスト名は、AggressiveモードのResponderの場合に、相手が通知してくるIDとして使用します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#peer-identity address 192.168.100.2
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#peer-identity host center
peer-identity address { VPNピアのIPアドレス | ドメイン名[v4 | v6] }
peer-identity host <VPNピアのホスト名>
パラメータ 設定内容 設定範囲 省略時の値 VPNピアのIPアドレス VPNピアのIPアドレスを指定します。 IPv4アドレス形式
IPv6アドレス形式※1省略不可 ドメイン名[v4 | v6] VPNピアをドメイン名で指定します。
ドメイン名で指定した場合は、ドメイン名の名前解決をv4、v6のどちらかで行うか指定することができます。ドメイン名※2
v4※3
v6※3ドメイン名は、省略不可
v4、v6を省略した場合は、両方で名前解決を行います。VPNピアのホスト名 Aggressiveモードで使用する場合のVPNピアのIDを設定します。 最大64文字の英数字記号 省略不可
※1:IPv6アドレス形式の指定は、F100/F1000のみになります。
※2:ドメイン名として設定できる文字は、127文字までの大文字 (A 〜 Z)、小文字 (a 〜 z)、数字 (0 〜 9)、ハイフン (-) 、ドット(.)のみが設定できます。ドメイン名の指定は、F80:V01.02(00)、F100:V02.06(00)、F1000:V02.06(00)以降サポート
※3:v6の指定は、F100/F1000のみになります。vpn enableとなっているインタフェースでv4とv6が有効になっている場合は、v4とv6のどちらに名前解決させるか指定する必要があります。
VPNピアのアイデンティティはありません。
Aggressiveモードで接続する場合、相手側の設定では、VPNピアを識別するIDの設定に、ここで設定する値(設定例2では"center")と同じ値を設定しないと、IPsecの通信を行なうことはできません。
FITELnet-Fシリーズどうしの場合は、my-identityコマンドで設定する値と同じである必要があります。
このホスト名は、AggressiveモードでResponderの場合に、相手が通知してくるIDとして使用されます。
IKEポリシー設定モード