Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IPsec)

Syntax

Hierarchy Level

Description

Defina uma proposta IPsec. O grupo VPNv2 tem suporte para SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e dispositivos SRX4600 e instâncias vSRX.

Options

nome da proposta — nome da proposta do IPsec.

authentication-algorithm hmac-sha-256-128— Configure o algoritmo de autenticação IPsec. Produz uma digestão de 256 bits, truncada a 128 bits. Esse é o valor padrão.

description description— Texto a descrição da proposta do IPsec.

encryption-algorithm— Configure um algoritmo de criptografia. O dispositivo elimina os SAs IPsec existentes quando você atualiza a encryption-algorithm configuração na proposta IPsec.

  • aes-128-cbc— Algoritmo avançado de criptografia padrão (AES) de 128 bits.

  • aes-192-cbc— algoritmo de criptografia AES de 192 bits.

  • aes-256-cbc — algoritmo de criptografia AES de 256 bits. Esse é o valor padrão.

lifetime-seconds seconds— Especifique a vida útil (em segundos) de uma associação de segurança IPsec (SA) para VPN em grupo. Quando o SA expira, ele é substituído por um novo índice de parâmetros de SA e segurança (SPI) ou encerrado. Especifique um valor de 180 a 86.400 segundos. O padrão é de 3600 segundos.

Required Privilege Level

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Release Information

Declaração introduzida no Junos OS Release 10.2.