[書式]
- ipsec ike auth method gateway_id method
- no ipsec ike auth method gateway_id [method]
[設定値及び初期値]
- gateway_id
- [設定値] : セキュリティ・ゲートウェイの識別子
- [初期値] : -
- method
[設定値] :
設定値 |
説明 |
auto |
認証方式を自動的に選択する |
pre-shared-key |
事前共有鍵 |
certificate |
デジタル署名 |
eap-md5 |
EAP-MD5 |
- [初期値] :
[説明]
IKEの認証方式を設定する。
METHODにautoを設定した場合、以下の条件にしたがって認証方式が決定される。
- 事前共有鍵方式
- ipsec ike pre-shared-key コマンドが設定されている場合。
- デジタル署名方式
次の条件をすべて満たしている場合
- ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
- ipsec ike eap request コマンドおよび ipsec ike eap myname コマンドが設定されていない。
- EAP-MD5方式
次の条件をすべて満たしている場合
- ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
- ipsec ike eap request コマンド、または ipsec ike eap myname コマンドが設定されていない。
上記、認証方式を決定する条件のうち、複数の条件に合致する場合、次の順番で認証方式が優先される。
- 事前共有鍵方式
- デジタル署名方式
- EAP-MD5方式
method に auto 以外を指定した場合、上記の認証方式を決定する条件にかかわらず、method に指定した方式で認証を行う。
[ノート]
本コマンドは IKEv2 でのみ有効であり、IKEv1 の動作に影響を与えない。
[適用モデル]
vRX Amazon EC2 版, vRX VMware ESXi 版