authentication

Phase1の認証方式を設定します。認証方式には、電子証明書(RSA)方式/Pre-shared keyの2方式があり、それぞれ拡張認証を行うかどうかを指定します。
refreshコマンド後に有効になるコマンドです。

※Pre-shared key・・・一般的に「事前共有鍵」「共有秘密鍵」と呼ばれます。


設定例1 認証方式を、Pre-shared key(拡張認証なし)とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)# authentication prekey


コマンド書式

authentication <認証方式>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
認証方式 Pre-Shared Keyによる方式とするか、RSA signatureの方式とするか、および拡張認証を行なうかどうかを選択します。

prekey Pre-Shared Key認証・拡張認証なし
prekeyxauth Pre-Shared Key認証・拡張認証あり
rsasig RSA signature認証・拡張認証なし
rsasigxauth RSA signature認証・拡張認証あり
prekey
prekeyxauth
rsasig
rsasigxauth		 省略不可


この設定を行わない場合

Pre-shared key(拡張認証しない)方式を使用します。


設定モード

IKEポリシー設定モード

トップページへ