policy (Security Group VPN IKE)

Syntax

Hierarchy Level

Description

Configure uma IKE de segurança. Uma IKE define uma combinação de parâmetros de segurança (IKE propostas) a serem usados durante IKE negociação. Ela define um endereço de peer, a chave pré-compartilhada para determinado peer e as propostas necessárias para essa conexão. Durante a IKE, IKE busca por uma política IKE que seja a mesma para ambos os pares. O peer que inicia a negociação envia todas as suas políticas para o peer remoto, e o peer remoto tenta encontrar uma combinação.

Options

nome `da política`	Nome da política IKE de segurança. O nome da política pode ter até 32 caracteres alfanuméricos.
`descrição`	Especifique texto descritivo para uma IKE política.
Modo	Defina o modo usado para Internet Key Exchange (IKE) (IKE) negociações da Fase 1.
pré-chave compartilhada	Defina uma chave pré-compartilhada para uma IKE política. As chaves pré-compartilhadas são usadas para proteger as SAs de Fase 1 entre o servidor raiz e os sub-servidores e entre os sub-servidores e os membros do grupo. Certifique-se de que as chaves pré-compartilhadas usadas sejam chaves fortes. Nos sub-servidores, a chave pré-compartilhada configurada para o IKEpolicy RootSrv deve combinar a chave pré-compartilhada configurada no servidor raiz, e a chave pré-compartilhada configurada para as GMs da política de IKE deve corresponder à chave pré-compartilhada configurada nos membros do grupo.
nome `das propostas`	Especifique até quatro propostas de Fase 1 para uma IKE de segurança. Se você incluir várias propostas, use o mesmo grupo Diffie-Hellman em todas as propostas.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS.

Nesta página