Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-member-communication (Security Group VPN Server)

Syntax

Hierarchy Level

Description

Habilitar e configurar a comunicação entre servidor e membro. Quando essas opções estão configuradas, os membros do grupo recebem novas chaves antes que as chaves atuais expirem. A partir da versão 15.1X49-D80 Junos OS, o valor mínimo que você pode configurar para a opção é de 300 segundos, em vez lifetime-seconds de 180 segundos.

Options

  • certificate certificate-id— Especifique a identificação do certificado. Somente as chaves RSA são suportadas.

  • communication-type—Configurar unicast (o padrão).

  • encryption-algorithm— Criptografia usada para comunicações entre o servidor de grupo e o membro do grupo. aes-128-cbcEspecifique, aes-192-cbc ou aes-256-cbc .

  • lifetime-seconds seconds— A vida útil, em segundos, da chave de criptografia (KEK). Especifique um valor de 300 a 86.400. O padrão é de 3.600 segundos.

  • number-of-retransmission number— Para comunicações unicast, o número de vezes que o servidor de grupo retransmite mensagens para um membro do grupo quando não há resposta. Especifique um valor de 0 a 60. O padrão é 2.

  • retransmission-period seconds— O período de tempo entre uma transmissão e a primeira retransmissão quando não há resposta do membro do grupo. Especifique um valor de 2 a 60. O padrão é de 10 segundos.

  • sig-hash-algorithm— Algoritmo de autenticação usado para autenticar o membro do grupo no servidor de grupo. sha-256Especifique ou sha-384 .

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração lançada na versão 10.2 do Junos OS