Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IPsec)

Syntax

Hierarchy Level

Description

Defina uma proposta IPsec. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.

Options

nome da proposta— nome da proposta do IPsec.

authentication-algorithm hmac-sha-256-128— Configure o algoritmo de autenticação IPsec. Produz uma digestão de 256 bits, truncada até 128 bits. Esse é o valor padrão.

description description—Texto da descrição da proposta do IPsec.

encryption-algorithm— Configure um algoritmo de criptografia. O dispositivo elimina os SAs IPsec existentes ao atualizar a encryption-algorithm configuração na proposta IPsec.

  • aes-128-cbc— Algoritmo de criptografia avançada (AES) de 128 bits.

  • aes-192-cbc— Algoritmo de criptografia de 192 bits AES.

  • aes-256-cbc — Algoritmo de criptografia de 256 bits AES. Esse é o valor padrão.

lifetime-seconds seconds— Especifique a vida útil (em segundos) de uma associação de segurança (SA) do IPsec para VPN em grupo. Quando a SA expira, ela é trocada por um novo SPI (Security Parameter Index, Índice de parâmetros de segurança e SA) ou encerrado. Especifique um valor de 180 a 86.400 segundos. O padrão é de 3.600 segundos.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS.