idtype-rsa

RSA signatures認証の場合に、接続相手に認証してもらう自身のIDタイプを指定します。
IDタイプには、distinguished-name（DN）、ドメイン名、電子メールアドレス、IPアドレスがあります。

distinguished-name（DN）の場合は、peer-identity distinguished-nameで設定した内容、ドメイン名と電子メールアドレスの場合は、peer-identity hostで設定した内容、IPアドレスの場合は、peer-identity addressで設定した内容と接続相手の証明書に書かれている内容を比較して認証を行います。

refreshコマンド後に有効になるコマンドです。

設定例１　RSA signatures認証使用時のIDタイプに電子メールを使用する

Router(config)# crypto isakmp policy 1 Router(config-isakmp)#idtype-rsa email

コマンド書式

idtype-rsa <IDタイプ>

パラメータ

パラメータ	設定内容	設定範囲	省略時の値
IDタイプ	RSA signatures認証の場合に、接続相手に認証してもらう自身のIDタイプを指定。 dn distinguished-name domain ドメイン名 email 電子メールアドレス ip IPアドレス	dn domain email ip	省略不可

この設定を行わない場合

ドメイン名をIDタイプとして接続相手に通知します。

設定モード

IKEポリシー設定モード

トップページへ