Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

Configure UMA VPN em grupo no servidor de grupo. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.

Options

name— Nome do grupo.

  • anti-replay-time-window milliseconds— Configure o tempo de antireplay em milissegundos. Especifique um valor de 1 a 60.000.

    Recomendamos que o NTP seja configurado nos dispositivos VPNv2 do grupo para garantir a operação antireplay adequada.

    Os membros do grupo executados em vSRX instâncias em uma máquina host onde o hipervisor está em execução sob uma carga pesada podem ter problemas que podem ser corrigidos reconfigurando-se anti-replay-time-window o valor. Se os dados que são de acordo com a política IPsec do membro do grupo não for transferido, marque a saída para verificar se show security group-vpn member ipsec statistics há erros de D3P. Certifique-se de que o NTP está funcionando corretamente. Se houver erros, ajuste o anti-replay-time-window valor.

  • description description— Descrição do grupo.

  • group-id number— Identificador para essa VPN em grupo. Especifique um valor de 1 a 4.294.967.295.

  • ike-gateway gateway-name— Defina o membro do grupo para a negociação da Fase 1. Pode haver várias instâncias dessa opção configuradas. Quando um membro do grupo envia sua solicitação de registro para o servidor, o servidor verifica se o membro está configurado para o grupo.

  • ipsec-sa name— Configure os SAs do grupo a serem baixados para membros. Pode haver vários SAs de grupo baixados para membros do grupo.

  • member-threshold number— Especifique o número máximo de membros de VPN em grupo que podem ser aceitos no grupo. O mesmo valor deve ser configurado no servidor raiz e em todos member-threshold os sub servidores em um cluster de servidor de grupo.

    O número máximo que você pode configurar para um grupo depende da plataforma do servidor de grupo. Além disso, a soma dos números de todos os grupos configurados no servidor de grupo não deve exceder a capacidade da plataforma do member-threshold servidor de grupo.

  • server-cluster—Configure o cluster controlador de grupo/servidor de chaves (GCKS) do domínio de grupo (GDOI) para o grupo especificado. Todos os servidores de um cluster de servidor VPN em grupo devem ser dispositivos da Série SRX.

  • server-member-communication— Habilitar e configurar a comunicação entre servidor e membro. Quando essas opções estão configuradas, os membros do grupo recebem novas chaves antes que as chaves atuais expirem.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS

member-threshold opção introduzida no Junos OS Release 15.1X49-D30 para vSRX.