[説明]
IKEの認証方式を設定する。
method にautoを設定した場合、以下の条件にしたがって認証方式が決定される。
- 事前共有鍵方式
- ipsec ike pre-shared-key コマンドが設定されている場合。
- デジタル署名方式
次の条件をすべて満たしている場合
- ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
- ipsec ike eap request コマンドおよび ipsec ike eap myname コマンドが設定されていない。
- EAP-MD5方式
次の条件をすべて満たしている場合
- ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
- ipsec ike eap request コマンド、または ipsec ike eap myname コマンドが設定されていない。
上記、認証方式を決定する条件のうち、複数の条件に合致する場合、次の順番で認証方式が優先される。
- 事前共有鍵方式
- デジタル署名方式
- EAP-MD5方式
method に auto 以外を指定した場合、上記の認証方式を決定する条件にかかわらず、 method に指定した方式で認証を行う。