authentication

Phase1の認証方式を設定します。認証方式には、電子証明書(RSA)方式/Pre-shared key※の2方式があり、それぞれ拡張認証を行うかどうかを指定します。

refreshコマンド後に有効になるコマンドです。
※Pre-shared key・・・一般的に「事前共有鍵」「共有秘密鍵」と呼ばれます。


設定例1 認証方式を、Pre-shared key(拡張認証なし)とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey


コマンド書式

authentication <認証方式>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
認証方式 Pre-Shared Keyによる方式とするか、RSA signature方式または、拡張認証を行なうかどうかを選択します。

prekey…Pre-Shared Key認証・拡張認証なし
prekeyxauth…Pre-Shared Key認証・拡張認証あり
rsasig…RSA signature認証・拡張認証なし
rsasigxauth…RSA signature認証・拡張認証あり		 prekey
prekeyxauth
rsasig
rsasigxauth		 省略不可


この設定を行わない場合

Pre-shared key(拡張認証しない)方式を使用します。


設定モード

IKEポリシー設定モード

トップページへ