Weitere Hinweise
Sie zeigen diese Einstellung und weitere Informationen mit dem Befehl show ipsec
connections an.
Sie aktivieren das Anfordern einer virtuellen IPv4-Adresse mit dem befehl vir-ip.
10.8.6
Befehle im IPSEC AUTHENTICATION-Konfigurationsmodus
In diesem Kapitel werden Befehle beschrieben, die Sie im IPSEC AUTHENTICATION-
Konfigurationsmodus aufrufen können.
Geben Sie im IPSEC CONNECTION-Konfigurationsmodus den Befehl authentication ein, um
in diesen Modus zu wechseln.
• Wenn Sie den IPSEC AUTHENTICATION-Konfigurationsmodus mit dem Befehl exit
verlassen, dann befinden Sie sich wieder im IPSEC CONNECTION-Konfigurationsmodus.
• Wenn Sie den IPSEC AUTHENTICATION-Konfigurationsmodus mit dem Befehl end verlassen,
dann befinden Sie sich wieder im Privileged EXEC Modus.
10.8.6.1
auth cacert
Beschreibung
Mit diesem Befehl legen Sie fest, dass für die Authentifizierung ein CA-Zertifikat verwendet wird.
Voraussetzung
• Die Zertifikate sind geladen.
• Sie befinden sich im IPSEC AUTHENTICATION-Konfigurationsmodus.
Die Eingabeaufforderung lautet:
cli(config-conn-auth)#
Syntax
Rufen Sie den Befehl mit folgender Parametrierung auf:
auth cacert <string(255)> localcert <string(255)>
Dabei haben die Parameter folgende Bedeutung:
Parameter
cacert
string
localcert
string
SCALANCE SC-600 Command Line Interface (CLI)
Projektierungshandbuch, 10/2021, C79000-G8900-C476-04
Beschreibung
Schlüsselwort für CA-Zertifikat
Name des CA-Zertifikats
Schlüsselwort für Gerätezertifikat
Name des Gerätezertifikats
Sicherheit und Authentifizierung
10.8 IPsec VPN
Wertebereich/Anmerkung
Geben Sie ein gültiges CA-Zertifi‐
kat an.
Geben Sie ein gültiges Gerätezerti‐
fikat an.
619