Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Member IKE)

Syntax

Hierarchy Level

Description

Defina uma IKE proposta. Você pode configurar uma ou mais IKE propostas. Cada proposta é uma lista de IKE para proteger a IKE entre o host IKE e seu peer.

Options

proposal proposal-name— Nome da IKE proposta. O nome da proposta pode ter até 32 caracteres alfanuméricos.

authentication-algorithm—Configure o algoritmo de Internet Key Exchange (IKE) (IKE) de autenticação. Algoritmo hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:

  • sha-256— Produz uma digestão de 256 bits. Esse é o valor padrão.

  • sha-384— Produz uma digestão de 384 bits.

authentication-method pre-shared-keys— Especifique o método usado pelo dispositivo para autenticar a origem de Internet Key Exchange (IKE) mensagens (IKE). A opção refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pre-shared-keys peers entre si. A mesma chave deve ser configurada para cada peer. Esse é o método padrão.

description description— Especifique texto descritivo para uma IKE proposta.

dh-group— Especifique o IKE Diffie-Hellman para o estabelecimento-chave.

  • group14— grupo de 2048 bits. Esse é o valor padrão.

  • group24— subgrupo de 256 bits de 2048 bits. Suporte para a group24 opção adicionada no Junos OS Release 15.1X49-D30 para vSRX.

encryption-algorithm— Configure um algoritmo de criptografia para uma IKE proposta.

  • aes-128-cbc— Algoritmo de criptografia avançada (AES) de 128 bits.

  • aes-192-cbc— Algoritmo de criptografia de 192 bits AES.

  • aes-256-cbc— Algoritmo de criptografia de 256 bits AES.

lifetime-seconds seconds— Especifique a vida útil (em segundos) de uma IKE ou associação de segurança (SA) do IPsec para VPN de grupo. Quando a SA expira, ela é trocada por um novo SPI (Security Parameter Index, Índice de parâmetros de segurança e SA) ou encerrado.

  • Gama: De 180 a 86.400 segundos

  • Padrão: 3.600 segundos

O dispositivo não exclui os SAs IPsec existentes quando você authentication-algorithm atualiza a , e a configuração na authentication-method IKE da dh-groupencryption-algorithm empresa.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS.