ike (Security Group VPN Server)
Syntax
ike { gateway gateway-name { address ip-address; dead-peer-detection { always-send; interval seconds; threshold number; } dynamic { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } ike-policy policy-name; local-address ip-address; local-identity { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } remote-identity { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } routing-instance routing-instance; } policy policy-name { description description; mode (aggressive | main); pre-shared-key (ascii-text key | hexadecimal key); proposals proposal-name; } proposal proposal-name { authentication-algorithm (sha-256 | sha-384); authentication-method pre-shared-keys; description description; dh-group (group14 | group24); encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc); } }
Hierarchy Level
[edit security group-vpn server]
Description
Configure a associação de segurança da Fase 1 (SA) com um membro no servidor de grupo. O gateway é o membro do grupo. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.
Options
nome do gateway | Configure IKE gateway para servidor VPN em grupo. |
nome da política | Configure uma IKE de segurança. |
nome da proposta de proposta | Defina uma IKE proposta. |
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 10.2 do Junos OS.