FITELnet-F1000では、SHA(HMAC-SHA1)またはMD5(HMAC-MD5)の認証アルゴリズムをサポートしています。
SHAは、MD5よりも安全性が高いと言われています。認証アルゴリズムは、VPNピアどうしで同一である必要があります。
Phase1の認証アルゴリズムを設定する場合は、hashコマンドを利用して設定します。
Router(config)# crypto isakmp polcy 1
Router(config-isakmp)#hash md5
Phase2の認証アルゴリズムを設定する場合は、ipsec transform-setコマンドを利用して設定します。
Router(config)#ipsec transform-set DES-MD5-NOCOMP esp-des esp-md5-hmac