Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Member IKE)

Syntax

Hierarchy Level

Description

Defina uma proposta de IKE. Você pode configurar uma ou mais propostas de IKE. Cada proposta é uma lista de atributos do IKE para proteger a conexão IKE entre o host IKE e seus pares.

Options

proposal proposal-name— Nome da proposta do IKE. O nome da proposta pode ter até 32 caracteres alfanuméricos de comprimento.

authentication-algorithm— Configure o algoritmo de autenticação do Internet Key Exchange (IKE). Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:

  • sha-256— Produz uma digestão de 256 bits. Esse é o valor padrão.

  • sha-384— Produz uma digestão de 384 bits.

authentication-method pre-shared-keys— Especifique o método que o dispositivo usa para autenticar a origem das mensagens do Internet Key Exchange (IKE). A opção pre-shared-keys refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pares entre si. A mesma chave deve ser configurada para cada peer. Este é o método padrão.

description description— Especifique um texto descritivo para uma proposta de IKE.

dh-group— Especifique o grupo IKE Diffie-Hellman para o estabelecimento chave.

  • group14— grupo de 2048 bits. Esse é o valor padrão.

  • group24— subgrupo de 2048 bits e 256 bits. Suporte para a opção group24 adicionada no Junos OS Release 15.1X49-D30 para vSRX.

encryption-algorithm— Configure um algoritmo de criptografia para uma proposta de IKE.

  • aes-128-cbc— Algoritmo avançado de criptografia padrão (AES) de 128 bits.

  • aes-192-cbc— algoritmo de criptografia AES de 192 bits.

  • aes-256-cbc— algoritmo de criptografia AES de 256 bits.

lifetime-seconds seconds— Especifique a vida útil (em segundos) de uma associação de segurança IKE ou IPsec (SA) para VPN em grupo. Quando o SA expira, ele é substituído por um novo índice de parâmetros de SA e segurança (SPI) ou encerrado.

  • Gama: 180 a 86.400 segundos

  • Padrão: 3600 segundos

O dispositivo não exclui SAs IPsec existentes quando você atualiza a configuração dh-groupauthentication-methode encryption-algorithm a authentication-algorithmconfiguração na proposta do IKE.

Required Privilege Level

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Release Information

Declaração introduzida no Junos OS Release 10.2.