ike (Security Group VPN Server)
Sintaxe
ike { gateway gateway-name { address ip-address; dead-peer-detection { always-send; interval seconds; threshold number; } dynamic { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } ike-policy policy-name; local-address ip-address; local-identity { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } remote-identity { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } routing-instance routing-instance; } policy policy-name { description description; mode (aggressive | main); pre-shared-key (ascii-text key | hexadecimal key); proposals proposal-name; } proposal proposal-name { authentication-algorithm (sha-256 | sha-384); authentication-method pre-shared-keys; description description; dh-group (group14 | group24); encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc); } }
Nível de hierarquia
[edit security group-vpn server]
Descrição
Configure a associação de segurança da Fase 1 (SA) com um membro no servidor do grupo. O gateway é o membro do grupo. O grupo VPNv2 tem suporte para SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200, e instâncias SRX4600 e vSRX.
Opções
gateway gateway-name | Configure o gateway IKE para servidor VPN em grupo. |
policy policy-name | Configure uma política de IKE. |
proposal proposal-name | Defina uma proposta de IKE. |
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 10.2.