接続相手から拡張認証(Xauth)される場合の、自身のユーザ名とパスワードを設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#aaa my-name FITELnet-F100 password F100-pass
aaa my-name <ユーザ名> <パスワード> [{secret | private} [encrypted]]
パラメータ 設定内容 設定範囲 省略時の値 ユーザ名 相手から拡張認証(Xauth)される場合の相手のユーザ名を設定します。 最大64文字の英数字 省略不可 パスワード 相手から拡張認証(Xauth)される場合の相手のパスワードを設定します。 最大64文字の英数字 省略不可 secret | private パスワードを暗号化する際に共有暗号鍵を使用するか、装置固有暗号鍵を使用するかを指定します。※1
secret 暗号化する際に共有暗号鍵を使用する private 暗号化する際に装置固有暗号鍵を使用する secret
privateパスワードを暗号化しません encrypted パスワードを暗号化処理するかどうかを設定します。
このオプションを付加することにより、パスワードは暗号化済みと判定されます。※2
secretまたは、privateと組み合わせて使用するため、secret、privateの指定が無い場合は、encryptedを指定することは出来ません。encrypted パスワードを暗号化データとして扱いません
※1:このオプションは、設定するとすぐに有効となり、パスワードが暗号化されて表示されencryptedオプションが自動的に付加されます。
※2:パスワードが既に暗号化済みの場合は、このオプションを指定する必要があります。
※:パスワードの暗号化は、F80:V01.02(00)、F100:V02.08(00)以降サポート
拡張認証で使用する自身の名前とパスワードはありません。
IPsecでは、電子証明書またはPre-shared keyでの認証のほかに、ユーザ名・パスワードの認証を行うことができ、これを拡張認証といいます。
secretオプションを指定した場合は、Fシリーズ共通の鍵を使って暗号化するのに対して、privateオプションを指定した場合は、装置固有の鍵を使って暗号化します。
そのため、privateオプションはsecretオプションに対してセキュリティ上、優れますが保守などにより装置の入れ替えが必要となった場合に、設定内容を他の装置に適用することが出来ません。
相手を拡張認証する場合、相手のユーザ名・パスワードは、"aaa peer-name"コマンドで設定します。
IKEポリシー設定モード