ike (Security Group VPN Server)
Sintaxe
ike {
gateway gateway-name {
address ip-address;
dead-peer-detection {
always-send;
interval seconds;
threshold number;
}
dynamic {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
ike-policy policy-name;
local-address ip-address;
local-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
remote-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
routing-instance routing-instance;
}
policy policy-name {
description description;
mode (aggressive | main);
pre-shared-key (ascii-text key | hexadecimal key);
proposals proposal-name;
}
proposal proposal-name {
authentication-algorithm (sha-256 | sha-384);
authentication-method pre-shared-keys;
description description;
dh-group (group14 | group24);
encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
}
}
Nível de hierarquia
[edit security group-vpn server]
Descrição
Configure a associação de segurança da Fase 1 (SA) com um membro no servidor do grupo. O gateway é o membro do grupo. O grupo VPNv2 tem suporte para SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200, e instâncias SRX4600 e vSRX.
Opções
| gateway gateway-name | Configure o gateway IKE para servidor VPN em grupo. |
| policy policy-name | Configure uma política de IKE. |
| proposal proposal-name | Defina uma proposta de IKE. |
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 10.2.