Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

gateway (Security Group VPN Server IKE)

Syntax

Hierarchy Level

Description

Configure IKE gateway para servidor VPN em grupo.

Options

gateway gateway-name — Nome do gateway.

address ip-address — Especifique o endereço IP do peer.

dead-peer-detection — Ative o DPD entre servidores de cluster de servidor de grupo.

dynamic— Especifique o identificador do gateway remoto com um endereço IPv4 dinâmico. Use essa declaração para configurar uma VPN com um gateway que tenha um endereço IPv4 não especificado.

  • hostname domain-name — Especifique um nome de domínio totalmente qualificado.

  • inet ip-address — Especifique um endereço IPv4 para identificar o peer dinâmico.

  • user-at-hostname e-mail-address — Especifique um endereço de e-mail.

A configuração para servidores de VPN em grupo ou membros não é suportada quando o gateway remoto tem um endereço dinâmico e o método de autenticação é . — Especifique o nome da política de IKE mode mainpre-shared-keys de ike-policy policy-name segurança.

local-address ip-address — Configure o endereço IP de origem que o servidor VPN do grupo usa ao se comunicar com um membro de grupo ou um servidor raiz. Normalmente, essa instrução é usada quando há vários endereços IP vinculados a uma interface.

local-identity— Especifique a IKE local para enviar no exchange com o peer de destino para estabelecer a comunicação. Caso você não configure uma identidade local, o dispositivo utilizará o IPv4 correspondente ao endpoint local por padrão.

  • hostname hostname— Especifique a identidade como um nome de domínio (FQDN) totalmente qualificado.

  • inet ip-address— Especifique a identidade como um endereço IPv4.

  • user-at-hostname e-mail-address— Especifique a identidade como um endereço de e-mail.

remote-identity— Especifique a IKE remota do peer de destino. Caso você não configure uma identidade remota, o dispositivo utilizará, por padrão, o endereço IPv4 que correspondem ao peer de destino.

  • hostname hostname— Especifique a identidade como um nome de domínio (FQDN) totalmente qualificado.

  • inet ip-address— Especifique a identidade como um endereço IPv4.

  • user-at-hostname e-mail-address— Especifique a identidade como um endereço de e-mail.

routing-instance routing-instance— Configure a instância de roteamento que o servidor VPN do grupo usa ao se comunicar com um servidor de grupo. Essa instrução é usada quando o gateway IKE de acesso não está configurado na instância de roteamento padrão.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS.

Suporte para o servidor VPN do grupo adicionado no Junos OS Release 15.1X49-D30 para vSRX.