proposal (Security Group VPN Server IKE)
Sintaxe
proposal proposal-name { authentication-algorithm (sha-256 | sha-384); authentication-method pre-shared-keys; description description; dh-group (group14 | group24); encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc); }
Nível de hierarquia
[edit security group-vpn server ike]
Descrição
Defina uma proposta de IKE para servidor VPN em grupo. Você pode configurar uma ou mais propostas de IKE. Cada proposta é uma lista de atributos do IKE para proteger a conexão IKE entre o host IKE e seus pares.
Opções
proposal proposal-name
— Nome da proposta do IKE. O nome da proposta pode ter até 32 caracteres alfanuméricos de comprimento.
authentication-algorithm
— Configure o algoritmo de autenticação do Internet Key Exchange (IKE). Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:
sha-256
— Produz uma digestão de 256 bits. Esse é o valor padrão.sha-384
— Produz uma digestão de 384 bits.
authentication-method pre-shared-keys
— Especifique o método que o dispositivo usa para autenticar a origem das mensagens do Internet Key Exchange (IKE). A opção pre-shared-keys
refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pares entre si. A mesma chave deve ser configurada para cada peer. Este é o método padrão.
description description
— Especifique um texto descritivo para uma proposta do IKE.
dh-group
— Especifique o grupo IKE Diffie-Hellman para o estabelecimento-chave.
group14
— grupo de 2048 bits. Esse é o valor padrão.group24
— subgrupo de 2048 bits e 256 bits. Suporte para a opçãogroup24
adicionada no Junos OS Release 15.1X49-D30 para firewall virtual vSRX.
encryption-algorithm
— Configure um algoritmo de criptografia para uma proposta de IKE.
aes-128-cbc
— Algoritmo de criptografia de 128 bits Advanced Encryption Standard (AES).aes-192-cbc
— algoritmo de criptografia de 192 bits AES.aes-256-cbc
— algoritmo de criptografia AES de 256 bits.
O dispositivo não exclui as SAs IPsec existentes quando você atualiza aauthentication-algorithm
, authentication-method
e dh-group
encryption-algorithm
configuração na proposta do IKE.
Nível de privilégio necessário
segurança — Para ver essa declaração na configuração.
controle de segurança — para adicionar essa declaração à configuração.
Informações de lançamento
Declaração introduzida no Junos OS Release 10.2.