proposal (Security Group VPN Server IKE)
Syntax
proposal proposal-name {
authentication-algorithm (sha-256 | sha-384);
authentication-method pre-shared-keys;
description description;
dh-group (group14 | group24);
encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
}
Hierarchy Level
[edit security group-vpn server ike]
Description
Defina uma IKE para servidor VPN em grupo. Você pode configurar uma ou mais IKE propostas. Cada proposta é uma lista de IKE para proteger a IKE entre o host IKE e seu peer.
Options
proposal proposal-name— Nome da IKE proposta. O nome da proposta pode ter até 32 caracteres alfanuméricos.
authentication-algorithm—Configure o algoritmo de Internet Key Exchange (IKE) (IKE) de autenticação. Algoritmo hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:
sha-256— Produz uma digestão de 256 bits. Esse é o valor padrão.sha-384— Produz uma digestão de 384 bits.
authentication-method pre-shared-keys— Especifique o método usado pelo dispositivo para autenticar a origem de Internet Key Exchange (IKE) mensagens (IKE). A opção refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pre-shared-keys peers entre si. A mesma chave deve ser configurada para cada peer. Esse é o método padrão.
description description— Especifique texto descritivo para uma IKE proposta.
dh-group— Especifique o IKE Diffie-Hellman para o estabelecimento-chave.
group14— grupo de 2048 bits. Esse é o valor padrão.group24— subgrupo de 256 bits de 2048 bits. Suporte para agroup24opção adicionada no Junos OS Release 15.1X49-D30 para vSRX.
encryption-algorithm— Configure um algoritmo de criptografia para uma IKE proposta.
aes-128-cbc— Algoritmo de criptografia avançada (AES) de 128 bits.aes-192-cbc— Algoritmo de criptografia de 192 bits AES.aes-256-cbc— Algoritmo de criptografia de 256 bits AES.
O dispositivo não exclui os SAs IPsec existentes quando você authentication-algorithm atualiza a , e a configuração na authentication-method IKE da dh-groupencryption-algorithm empresa.
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 10.2 do Junos OS.