RSA signatures認証の場合に、接続相手に認証してもらう自身のIDタイプを指定します。
distinguished-name(DN)の場合は、peer-identity distinguished-nameで設定した内容、ドメイン名と電子メールアドレスの場合は、peer-identity hostで設定した内容、IPアドレスの場合は、peer-identity addressで設定した内容と接続相手の証明書に書かれている内容を比較して認証を行います。
IDタイプには、distinguished-name(DN)、ドメイン名、電子メールアドレス、IPアドレスがあります。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#idtype-rsa email
idtype-rsa <IDタイプ>
パラメータ 設定内容 設定範囲 省略時の値 IDタイプ RSA signatures認証に使用するIDタイプを指定します。 dn
domain
ip省略不可
ドメイン名をIDタイプとして接続相手に通知します。
IKEポリシー設定モード