ike (Security Group VPN Server)
Syntax
ike {
gateway gateway-name {
address ip-address;
dead-peer-detection {
always-send;
interval seconds;
threshold number;
}
dynamic {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
ike-policy policy-name;
local-address ip-address;
local-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
remote-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
routing-instance routing-instance;
}
policy policy-name {
description description;
mode (aggressive | main);
pre-shared-key (ascii-text key | hexadecimal key);
proposals proposal-name;
}
proposal proposal-name {
authentication-algorithm (sha-256 | sha-384);
authentication-method pre-shared-keys;
description description;
dh-group (group14 | group24);
encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
}
}
Hierarchy Level
[edit security group-vpn server]
Description
Configure a associação de segurança da Fase 1 (SA) com um membro no servidor de grupo. O gateway é o membro do grupo. O grupo VPNv2 é compatível com SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 e SRX4600 e vSRX.
Options
| nome do gateway | Configure IKE gateway para servidor VPN em grupo. |
| nome da política | Configure uma IKE de segurança. |
| nome da proposta de proposta | Defina uma IKE proposta. |
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 10.2 do Junos OS.