Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IKE)

Sintaxe

Nível de hierarquia

Descrição

Defina uma proposta de IKE para servidor VPN em grupo. Você pode configurar uma ou mais propostas de IKE. Cada proposta é uma lista de atributos do IKE para proteger a conexão IKE entre o host IKE e seus pares.

Opções

proposal proposal-name— Nome da proposta do IKE. O nome da proposta pode ter até 32 caracteres alfanuméricos de comprimento.

authentication-algorithm— Configure o algoritmo de autenticação do Internet Key Exchange (IKE). Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:

  • sha-256— Produz uma digestão de 256 bits. Esse é o valor padrão.

  • sha-384— Produz uma digestão de 384 bits.

authentication-method pre-shared-keys— Especifique o método que o dispositivo usa para autenticar a origem das mensagens do Internet Key Exchange (IKE). A opção pre-shared-keys refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pares entre si. A mesma chave deve ser configurada para cada peer. Este é o método padrão.

description description— Especifique um texto descritivo para uma proposta do IKE.

dh-group— Especifique o grupo IKE Diffie-Hellman para o estabelecimento-chave.

  • group14— grupo de 2048 bits. Esse é o valor padrão.

  • group24— subgrupo de 2048 bits e 256 bits. Suporte para a opção group24 adicionada no Junos OS Release 15.1X49-D30 para firewall virtual vSRX.

encryption-algorithm— Configure um algoritmo de criptografia para uma proposta de IKE.

  • aes-128-cbc— Algoritmo de criptografia de 128 bits Advanced Encryption Standard (AES).

  • aes-192-cbc— algoritmo de criptografia de 192 bits AES.

  • aes-256-cbc— algoritmo de criptografia AES de 256 bits.

O dispositivo não exclui as SAs IPsec existentes quando você atualiza aauthentication-algorithm, authentication-methode dh-groupencryption-algorithm configuração na proposta do IKE.

Nível de privilégio necessário

segurança — Para ver essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 10.2.