proposal (Security Group VPN Server IKE)
Sintaxe
proposal proposal-name {
authentication-algorithm (sha-256 | sha-384);
authentication-method pre-shared-keys;
description description;
dh-group (group14 | group24);
encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
}
Nível de hierarquia
[edit security group-vpn server ike]
Descrição
Defina uma proposta de IKE para servidor VPN em grupo. Você pode configurar uma ou mais propostas de IKE. Cada proposta é uma lista de atributos do IKE para proteger a conexão IKE entre o host IKE e seus pares.
Opções
proposal proposal-name— Nome da proposta do IKE. O nome da proposta pode ter até 32 caracteres alfanuméricos de comprimento.
authentication-algorithm— Configure o algoritmo de autenticação do Internet Key Exchange (IKE). Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:
sha-256— Produz uma digestão de 256 bits. Esse é o valor padrão.sha-384— Produz uma digestão de 384 bits.
authentication-method pre-shared-keys— Especifique o método que o dispositivo usa para autenticar a origem das mensagens do Internet Key Exchange (IKE). A opção pre-shared-keys refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pares entre si. A mesma chave deve ser configurada para cada peer. Este é o método padrão.
description description— Especifique um texto descritivo para uma proposta do IKE.
dh-group— Especifique o grupo IKE Diffie-Hellman para o estabelecimento-chave.
group14— grupo de 2048 bits. Esse é o valor padrão.group24— subgrupo de 2048 bits e 256 bits. Suporte para a opçãogroup24adicionada no Junos OS Release 15.1X49-D30 para firewall virtual vSRX.
encryption-algorithm— Configure um algoritmo de criptografia para uma proposta de IKE.
aes-128-cbc— Algoritmo de criptografia de 128 bits Advanced Encryption Standard (AES).aes-192-cbc— algoritmo de criptografia de 192 bits AES.aes-256-cbc— algoritmo de criptografia AES de 256 bits.
O dispositivo não exclui as SAs IPsec existentes quando você atualiza aauthentication-algorithm, authentication-methode dh-groupencryption-algorithm configuração na proposta do IKE.
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 10.2.