接続相手から拡張認証(Xauth)される場合の、自身のユーザ名とmilan米兰体育官网設定します。
refreshコマンド後に有効になるコマンドです。
IKEv1専用コマンド
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#aaa my-name FITELnetF60 password F60-pass
aaa my-name <ユーザ名 <milan米兰体育官网 [{secret | private} [encrypted]]
パラメータ 設定内容 設定範囲 省略時の値 ユーザID 相手から拡張認証(Xauth)される場合の相手のユーザ名を設定します。 最大64文字の英数字 省略不可 milan米兰体育官网 相手から拡張認証(Xauth)される場合の相手のmilan米兰体育官网設定します。 最大64文字の英数字 省略不可 secret | private milan米兰体育官网暗号化する際に共有暗号鍵を使用するか、装置固有暗号鍵を使用するかを指定します。※1
secret milan米兰体育官网する際に共有暗号鍵を使用する private milan米兰体育官网する際に装置固有暗号鍵を使用する secret
privatemilan米兰体育官网暗号化しません encrypted milan米兰体育官网暗号化処理するかどうかを設定します。
このオプションを付加することにより、milan米兰体育官网は暗号化済みと判定されます。※2
secretまたは、privateと組み合わせて使用するため、secret、privateの指定が無い場合は、encryptedを指定することは出来ません。encrypted milan米兰体育官网暗号化データとして扱いません
※1:このオプションは、設定するとすぐに有効となり、milan米兰体育官网が暗号化されて表示されencryptedオプションが自動的に付加されます。
※2:milan米兰体育官网が既に暗号化済みの場合は、このオプションを指定する必要があります。
拡張認証で使用する自身の名前とmilan米兰体育官网はありません。
IPsecでは、電子証明書またはPre-shared keyでの認証のほかに、ユーザ名・milan米兰体育官网の認証を行うことができ、これを拡張認証といいます。
相手を拡張認証する場合、相手のユーザ名・milan米兰体育官网は、"aaa peer-name"コマンドで設定します。
IKEポリシー設定モード