Команда crypto isakmp key применяется для создания предопределенного ключа для взаимодействия с определенным партнером. Удалить созданный ранее предопределенный ключ можно с помощью той же команды с префиксом no.
Синтаксис:
crypto isakmp key [0 | 9] keystring {address peer-address [mask]| hostname hostname} [no-xauth]
no crypto crypto isakmp key [0 | 9] keystring {address peer-address [mask]| hostname hostname} [no-xauth]
address — используйте этот параметр, если в качестве идентификатора удаленного партнера используется его IP-адрес
hostname — используйте этот параметр, если в качестве идентификатора удаленного партнера используется имя его хоста
0 — не шифровать предопределенный ключ. Необязательный параметр.
9 — шифровать предопределенный ключ. Необязательный параметр.
keystring — предопределенный ключ, представляющий собой строку произвольной комбинации цифро-буквенных символов. Этот ключ должен быть идентичен у обоих партнеров по защищенному взаимодействию.
peer-address — IP-адрес удаленного партнера.
mask — маска подсети, которой принадлежит компьютер удаленного партнера. Используется только при установке параметра address. Необязательный параметр. Отсутствие параметра всегда эквивалентно 255.255.255.255.
hostname — имя компьютера удаленного партнера.
no-xauth — расширенная аутентификация в рамках протокола IKE не используется. Необязательный параметр.
Используйте эту команду для создания предопределенных ключей аутентификации. Эта процедура должна быть выполнена для обоих партнеров. При создании ключа он автоматически добавляется в базу шлюза.
При использовании параметра address можно использовать аргумент mask, описывающий подсеть, которой принадлежит компьютер партнера. Если используется аргумент mask, то предопределенные ключи перестают быть принадлежностью только описанных двух партнеров. Если указывается аргумент mask, то в качестве IP-адреса, должен быть указан адрес сети.
При использовании параметра hostname удаленный партнер будет иметь возможность устанавливать защищенное соединение с любого из сетевых интерфейсов своего компьютера.
Router(config)#crypto isakmp identity address
Router(config)#crypto isakmp key sharedkeystring address 192.168.1.22