11.3 IKE の認証方式の設定

[書式]


[設定値及び初期値]


[説明]

IKEの認証方式を設定する。

METHODにautoを設定した場合、以下の条件にしたがって認証方式が決定される。
  • 事前共有鍵方式
    • ipsec ike pre-shared-key コマンドが設定されている場合。
  • デジタル署名方式

    次の条件をすべて満たしている場合


    • ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
    • ipsec ike eap request コマンドおよび ipsec ike eap myname コマンドが設定されていない。
  • EAP-MD5方式

    次の条件をすべて満たしている場合


    • ipsec ike pki file コマンドで指定した場所に証明書が保存されている。
    • ipsec ike eap request コマンド、または ipsec ike eap myname コマンドが設定されていない。
上記、認証方式を決定する条件のうち、複数の条件に合致する場合、次の順番で認証方式が優先される。
  1. 事前共有鍵方式
  2. デジタル署名方式
  3. EAP-MD5方式

method に auto 以外を指定した場合、上記の認証方式を決定する条件にかかわらず、method に指定した方式で認証を行う。

[ノート]

本コマンドは IKEv2 でのみ有効であり、IKEv1 の動作に影響を与えない。

[適用モデル]

vRX Amazon EC2 版, vRX VMware ESXi 版