FITELnet-F1000では、認証モードをAuthentication (Phase 1)タイプのAggressive Mode、Main Modeから、Key Exchange (Phase 2)タイプのQuick Modeから選択する事ができます。
Aggressive Mode 通信のIDを開示して安全な通信を確立するだけでなく、Phase 1の一部のステップを省略することができるため、IKEネゴシエーションを高速化することができます。 Main Mode 安全な通信が確立されるまでIDを開示しないで保護します。 Quick Mode IKEネゴシエーションにおける第二フェーズです。
暗号およびメッセージの認証アルゴリズムをネゴして、安全な通信に使用できる必要な共有キーを確立します。Phase 2の通信は、Phase 1の折衝と同様に保護されます。
Phase1、Phase2の認証方式を設定する際は、authenticationコマンドを使用します。
Router(config)# crypt isakmp policy 1
Router(config-isakmp)# authentication prekey