Сравнение версий

Старая версия 3

changes.mady.by.user Мушин Павел Андреевич

Сохранено

по сравнению с

Новая версия 4

changes.mady.by.user Сервисный центр Ethernet

Сохранено

Ключ

  • Эта строка добавлена.
  • Эта строка удалена.
  • Изменено форматирование.

...

Данной командой выбирается метод аутентификации по ключу для IKE-соединения. Аутентификация сообщений по ключу используется при установлении IKE-соединения, ключ задаётся в IKE-политике (см. раздел pre-shared-key). После установления IKE-соединения аутентификация сообщений осуществляется при помощи алгоритма хеширования.

Использование отрицательной формы команды (no) устанавливает значение по умолчанию.

...

<METHOD> – метод аутентификации ключаIKE-сессии. Может принимать значения:

  • pre-shared-key – метод аутентификации, использующий предварительно полученные ключи шифрованиясогласованные ключи, которые должны совпадать у обоих участников IKE-сессии. Ключ задается в команде "pre-shared-key";
  • keyring – метод аутентификации, использующий набор предварительно согласованных ключей. Набор ключей задается командой "keyring";
  • public-key – метод аутентификации, использующий публичный ключ сертификатаприватные ключи и сертификаты X.509. Файлы сертификатов и ключей должны быть загружены в локальное хранилище маршрутизатора и указаны в конфигурации через команду "crypto";
  • trustpoint – метод аутентификации, использующий приватные ключи и сертификаты X.509. Файлы сертификатов и ключей предоставляются PKI-клиентом, который автоматически выписывает актуальные сертификаты у удостоверяющего центра. Используемый PKI-клиент задается в команде "trustpoint";
  • xauth-psk-key – метод расширенной аутентификации, использующий локальные или удаленные базы пользователей;eap – метод расширенной аутентификации, использующий в качестве первого фактора аутентификации предварительно согласованные ключи и пару логин-пароль и предварительно полученные сертификатыпользователя в качестве второго фактора аутентификации ;
  • keyring eap – метод расширенной аутентификации, использующий набор ключей аутентификацииприватные ключи и сертификаты X.509 для аутентификации ответчика в IKE-сессии и пару логин-пароль пользователя для аутентификации инициатора IKE-сессии.
Значение по умолчанию

pre-shared-key

...

Блок кода
esr(config-pool)# ip prefix 192.168.0.0/16

Якорь
keyring
keyring
keyring

Данной командой указывается набор ключей аутентификации IKE.

...