proposal (Security Group VPN Server IKE)
Syntax
proposal proposal-name { authentication-algorithm (sha-256 | sha-384); authentication-method pre-shared-keys; description description; dh-group (group14 | group24); encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc); }
Hierarchy Level
[edit security group-vpn server ike]
Description
Defina uma IKE para servidor VPN em grupo. Você pode configurar uma ou mais IKE propostas. Cada proposta é uma lista de IKE para proteger a IKE entre o host IKE e seu peer.
Options
proposal proposal-name
— Nome da IKE proposta. O nome da proposta pode ter até 32 caracteres alfanuméricos.
authentication-algorithm
—Configure o algoritmo de Internet Key Exchange (IKE) (IKE) de autenticação. Algoritmo hash que autentica dados de pacotes. Pode ser um dos seguintes algoritmos:
sha-256
— Produz uma digestão de 256 bits. Esse é o valor padrão.sha-384
— Produz uma digestão de 384 bits.
authentication-method pre-shared-keys
— Especifique o método usado pelo dispositivo para autenticar a origem de Internet Key Exchange (IKE) mensagens (IKE). A opção refere-se a uma chave pré-compartilhada, que é uma chave secreta compartilhada entre os dois pares, é usada durante a autenticação para identificar os pre-shared-keys
peers entre si. A mesma chave deve ser configurada para cada peer. Esse é o método padrão.
description description
— Especifique texto descritivo para uma IKE proposta.
dh-group
— Especifique o IKE Diffie-Hellman para o estabelecimento-chave.
group14
— grupo de 2048 bits. Esse é o valor padrão.group24
— subgrupo de 256 bits de 2048 bits. Suporte para agroup24
opção adicionada no Junos OS Release 15.1X49-D30 para vSRX.
encryption-algorithm
— Configure um algoritmo de criptografia para uma IKE proposta.
aes-128-cbc
— Algoritmo de criptografia avançada (AES) de 128 bits.aes-192-cbc
— Algoritmo de criptografia de 192 bits AES.aes-256-cbc
— Algoritmo de criptografia de 256 bits AES.
O dispositivo não exclui os SAs IPsec existentes quando você authentication-algorithm
atualiza a , e a configuração na authentication-method
IKE da dh-group
encryption-algorithm
empresa.
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 10.2 do Junos OS.