接続相手から拡張認証(Xauth)される場合の、自身のユーザ名と德赢ac米兰官方合作伙伴設定します。
refreshコマンド後に有効になるコマンドです。
Router(config)# crypto isakmp policy 1
Router(config-isakmp)#aaa my-name FITELnet-F100 password F100-pass
aaa my-name <ユーザ名 <パスワード [{secret | private} [encrypted]]
パラメータ 設定内容 設定範囲 省略時の値 ユーザ名 相手から拡張認証(Xauth)される場合の相手のユーザ名を設定します。 最大64文字の英数字 省略不可 パスワード 相手から拡張認証(Xauth)される場合の相手の德赢ac米兰官方合作伙伴設定します。 最大64文字の英数字 省略不可 secret | private パスワードを暗号化する際に共有暗号鍵を使用するか、德赢ac米兰官方合作伙伴を使用するかを指定します。※1
secret 德赢ac米兰官方合作伙伴する際に共有暗号鍵を使用する private 暗号化する際に德赢ac米兰官方合作伙伴を使用する secret
privateパスワードを德赢ac米兰官方合作伙伴しません encrypted パスワードを德赢ac米兰官方合作伙伴処理するかどうかを設定します。
このオプションを付加することにより、パスワードは德赢ac米兰官方合作伙伴済みと判定されます。※2
secretまたは、privateと組み合わせて使用するため、secret、privateの指定が無い場合は、encryptedを指定することは出来ません。encrypted パスワードを德赢ac米兰官方合作伙伴データとして扱いません
※1:このオプションは、設定するとすぐに有効となり、パスワードが德赢ac米兰官方合作伙伴されて表示されencryptedオプションが自動的に付加されます。
※2:パスワードが既に德赢ac米兰官方合作伙伴済みの場合は、このオプションを指定する必要があります。
※:パスワードの德赢ac米兰官方合作伙伴は、F80:V01.02(00)、F100:V02.08(00)以降サポート
拡張認証で使用する自身の名前とパスワードはありません。
IPsecでは、電子証明書またはPre-shared keyでの認証のほかに、ユーザ名・パスワードの認証を行うことができ、これを拡張認証といいます。
secretオプションを指定した場合は、Fシリーズ共通の鍵を使って德赢ac米兰官方合作伙伴するのに対して、privateオプションを指定した場合は、装置固有の鍵を使って德赢ac米兰官方合作伙伴します。
そのため、privateオプションはsecretオプションに対してセキュリティ上、優れますが保守などにより装置の入れ替えが必要となった場合に、設定内容を他の装置に適用することが出来ません。
相手を拡張認証する場合、相手のユーザ名・パスワードは、"aaa peer-name"コマンドで設定します。
IKEポリシー設定モード