鍵データ(Pre-shared Key)とは、VPNを行う際に使用する相手装置の認証方法です。
この認証方式は予め接続先数分の認証用の共通鍵「Pre-Shared Key」をVPN装置に登録し、それらのPre-Shared Keyを使用して各々のVPN装置を認証する方式です。
鍵データは文字列もしくはバイナリで指定します。VPNピアと同じである必要があります。
SA確立時に、新しい鍵情報を指定するかどうかを選択します。新しい鍵情報を使用する方が、セキュリティは高いですが、鍵生成に時間がかかります。
Pre-Shared Keyを設定する際は、keyコマンドを利用して設定します。
Router(config)# crypt isakmp policy 1
Router(config-isakmp)#key ascii secretF1000