RSA signatures認証の場合に、接続相手に認証してもらう自身のIDタイプを指定します。
識別名の場合は、peer-identity distinguished-nameで設定した内容、ドメイン名と電子メールアドレスの場合は、peer-identity hostで設定した内容、IPアドレスの場合は、peer-identity addressで設定した内容と接続相手の証明書に書かれている内容を比較して認証を行います。
IDタイプには、識別名、ドメイン名、電子メールアドレス、IPアドレスがあります。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#idtype-rsa email
idtype-rsa <IDタイプ>
パラメータ 設定内容 設定範囲 省略時の値 IDタイプ RSA signatures認証の場合に、接続相手に認証してもらう自身のIDタイプを指定。
distinguished-name 識別名 domain-name ドメイン名 電子メールアドレス ip IPアドレス distinguished-name
domain-name
ip省略不可
ドメイン名をIDタイプとして接続相手に通知します。
IKEポリシー設定モード