• 検索結果がありません。

SHOW ISAKMP POLICY

SHOW ISAKMP POLICY

Message Retry Limit ... 5 Message Time Out ... 20 Source Interface ...

-Local ID ... FQDN:client Remote ID ...

VPN Client Policy File Name ...

-DebugFlag ... 00000000 SA Specification

Encryption Algorithm ... DES - 56 bit Hash Algorithm ... SHA

Group Description ... 1 DH Private Exponent Bits ... 160 Heartbeat Mode ... NONE Group Type ... MODP Expiry Seconds ... 86400 Expiry Kilobytes ... -NAT Traversal ... TRUE

Name ISAKMPポリシー名

Mode フェーズ1モード。IDPROT(Mainモード)かAGGR(Aggressiveモード)

AuthType フェーズ1の相手認証方式。事前共有鍵(PRESHARED)、デジタル署名(RSASIG) のいずれか

EncAlg ISAKMP SAが使用する暗号アルゴリズム

HashAlg ISAKMP SAが使用する認証用ハッシュアルゴリズム

PeerAdresss ISAKMPピアのIPアドレス。ANYはIPアドレスが不定であることを示す 表21:無指定時

Name ISAKMPポリシー名

Peer Adresss ISAKMPピアのIPアドレス。ANYはIPアドレスが不定で

あることを示す

Phase1 Mode フ ェ ー ズ 1モ ー ド 。IDPROT(Mainモ ー ド )かAGGR

(Aggressiveモード)

Authentication Type フェーズ1の相手認証方式。事前共有鍵(PRESHARED)、

デジタル署名(RSASIG)のいずれか

Extended Authentication 拡張認証(XAUTH)における役割。CLIENT(認証を受け る側)、SERVER(認証する側)NONEXAUTHを使わな い)のいずれか

Extended Authentication Type 拡張認証(XAUTH)方式。RADIUS CHAP、GENERICの いずれか

Extended Authentication User Name XAUTHのクライアントユーザー名 Extended Authentication Password XAUTHのクライアントパスワード

SHOW ISAKMP POLICY

Key Id 認証鍵番号

Local RSA key 自分のRSA鍵番号

Peer Certificate Id 相手の公開鍵証明書ID

Phase 2 Exchanges Limit ISAKMP SA上で実行が許されるフェーズ2交換の最大数。

フェーズ2交換の回数がこの値を超えると、ISAKMP SAが 再ネゴシエートされる

PreNegotiate ルーター起動時にISAKMP SAのネゴシエーションを行っ

ておくかどうか

DOI ISAKMP ポ リ シ ー のDOI(Domain of Interpretation)。

IPSECのみサポート

Send Notify Messages Notifyペイロードの送信を許可するか Send Delete Messages Deleteペイロードの送信を許可するか

Always Send ID Messages ISAKMP SAのネゴシエート時に必ずIDペイロードを送信 するか

Commit Bit メッセージ送信時にCommitビットをセットするかどうか

Message Retry Limit ISAKMPメッセージの最大再送回数

Message Time Out ISAKMPメッセージの再送間隔

Source Interface ISAKMPメッセージの始点インターフェース。このインター

フェースのIPアドレスが始点アドレスとなる

DebugFlag 有効なISAKMPデバッグオプションを示すフラグ

SA Specification SAスペックに関する情報が表示される

Encryption Algorithm ISAKMP SAが使用する暗号アルゴリズム

Hash Algorithm ISAKMP SAが使用する認証用ハッシュアルゴリズム

Group Description Diffie-Hellman(Oakley)グループ番号。1か2 DH Private Exponent Bits DH秘密べき乗数のビット長

Group Type Diffie-Hellman(Oakley)グループタイプ。MODPのみサ ポート

Expiry Seconds ISAKMP SAの有効期限(秒)

Expiry Kilobytes ISAKMP SAの有効期限(キロバイト)

NAT Traversal IPsec NAT-Traversal(NAT-T)を使用するかどうか 表22:指定時

備考・注意事項

IPsecを使用するには、通信データの暗号化と復号化を行うすべてのルーターに暗号・圧縮ボード(AR011

V2)を装着する必要がある。

関連コマンド

SHOW ISAKMP(114ページ)

SHOW ISAKMP COUNTERS(116ページ)

今ダウンロードする "IPsec ISAKMP/IKE IPsec..."

Outline

関連したドキュメント