Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

Configure VPN em grupo no servidor do grupo. O grupo VPNv2 tem suporte para SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e dispositivos SRX4600 e instâncias vSRX.

Options

name— Nome do grupo.

  • anti-replay-time-window milliseconds— Configure o tempo de antireplay em milissegundos. Especifique um valor de 1 a 60.000.

    Recomendamos que o NTP seja configurado em dispositivos VPNv2 de grupo para garantir a operação antireplay adequada.

    Os membros do grupo que estão em execução em instâncias vSRX em uma máquina de host onde o hipervisor está sendo executado sob uma carga pesada podem ter problemas que podem ser corrigidos reconfigurando o anti-replay-time-window valor. Se os dados que correspondem à política de IPsec no membro do grupo não forem transferidos, verifique a show security group-vpn member ipsec statistics saída por erros D3P. Certifique-se de que o NTP está funcionando corretamente. Se houver erros, ajuste o anti-replay-time-window valor.

  • description description— Descrição do grupo.

  • group-id number— Identificador para este grupo VPN. Especifique um valor de 1 a 4.294.967.295.

  • ike-gateway gateway-name— Definir o membro do grupo para a negociação da Fase 1. Pode haver várias instâncias dessa opção configuradas. Quando um membro do grupo envia sua solicitação de registro ao servidor, o servidor verifica para ver se o membro está configurado para o grupo.

  • ipsec-sa name— Configure os SAs do grupo a serem baixados para os membros. Pode haver vários SAs de grupo baixados para membros do grupo.

  • member-threshold number— Especifique o número máximo de membros de VPN do grupo que podem ser aceitos no grupo. O mesmo member-threshold valor deve ser configurado no servidor raiz e em todos os sub-servidores em um cluster de servidor de grupo.

    O número máximo que você pode configurar para um grupo depende da plataforma do servidor de grupo. Além disso, a member-threshold soma dos números para todos os grupos configurados no servidor de grupo não deve exceder a capacidade da plataforma de servidor de grupo.

  • server-cluster— Configure o cluster de controlador de grupo/servidor de chave (GCKS) do domínio de grupo de interpretação (GDOI) para o grupo especificado. Todos os servidores em um cluster de servidor VPN em grupo devem ser dispositivos da Série SRX.

  • server-member-communication— Habilite e configure a comunicação entre servidor e membro. Quando essas opções são configuradas, os membros do grupo recebem novas chaves antes que as chaves atuais expiram.

Required Privilege Level

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Release Information

Declaração introduzida no Junos OS Release 10.2

member-threshold opção introduzida no Junos OS Release 15.1X49-D30 para vSRX.