Pre-Shared Key※を設定します。
文字列で指定する場合は"ascii"を指定、16進数で指定する場合は"binary"を指定した後、Pre-Shared Keyを設定します。
refreshコマンド後に有効になるコマンドです。
※Pre-Shared Key・・・一般に「事前共有鍵」「共有秘密鍵」とも呼ばれます。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#key ascii secretF100
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#key binary 123456789abcdef
key {ascii|binary} <Pre-shared Ke> [{secret | private} [encrypted]]
パラメータ 設定内容 設定範囲 省略時の値 ascii | binary Pre-shared Keyを文字列(ascii)として扱うか、16進数(binary)として扱うかを指定します。 ascii
binary省略不可 Pre-shared Key Pre-shared Keyを設定します。 最大64文字の英数字 省略不可 secret | private Pre-shared Keyを暗号化する際に共有暗号鍵を使用するか、装置固有暗号鍵を使用するかを指定します。※1
secret 暗号化する際に共有暗号鍵を使用する private 暗号化する際に装置固有暗号鍵を使用する secret
privateパスワードを暗号化しません encrypted Pre-shared Keyを暗号化処理するかどうかを設定します。
このオプションを付加することにより、パスワードは暗号化済みと判定されます。※2
secretまたは、privateと組み合わせて使用するため、secret、privateの指定が無い場合は、encryptedを指定することは出来ません。encrypted パスワードを暗号化データとして扱いません
※1:このオプションは、設定するとすぐに有効となり、Pre-shared Keyが暗号化されて表示されencryptedオプションが自動的に付加されます。
※2:Pre-shared Keyが既に暗号化済みの場合は、このオプションを指定する必要があります。
※:パスワードの暗号化は、F80:V01.02(00)、F100:V02.08(00)以降サポート
SAを確立できません。
IKEポリシー設定モード