[書式]
- ipsec ike pki file gateway_id certificate=cert_id [crl=crl_id]
- no ipsec ike pki file gateway_id [...]
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティー・ゲートウェイの識別子
- [初期値] : -
- cert_id
- [設定値] : 証明書ファイルの識別子 (1..8)
- [初期値] : -
- crl_id
- [設定値] : CRL ファイルの識別子 (1..8)
- [初期値] : -
[説明]
IKEv2 の認証に使用する PKI ファイルを設定する。
デジタル証明書方式の認証を行う場合、 cert_id に使用する証明書が保存されているファイルの識別子を指定する。
EAP-MD5 認証を行う場合、始動側は相手の証明書を検証するために cert_id に自分の証明書が保存されているファイルの識別子を指定する。
[ノート]
本コマンドは IKEv2 でのみ有効であり、 IKEv1 の動作に影響を与えない。
[適用モデル]
NVR700W