server-member-communication (Security Group VPN Server)
Syntax
server-member-communication {
certificate certificate-id;
communication-type (unicast);
encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
lifetime-seconds seconds;
number-of-retransmission number;
retransmission-period seconds;
sig-hash-algorithm (sha-256 | sha-384);
}
Hierarchy Level
[edit security group-vpn server group name]
Description
Habilitar e configurar a comunicação entre servidor e membro. Quando essas opções estão configuradas, os membros do grupo recebem novas chaves antes que as chaves atuais expirem. A partir da versão 15.1X49-D80 Junos OS, o valor mínimo que você pode configurar para a opção é de 300 segundos, em vez lifetime-seconds de 180 segundos.
Options
certificate certificate-id— Especifique a identificação do certificado. Somente as chaves RSA são suportadas.communication-type—Configurarunicast(o padrão).encryption-algorithm— Criptografia usada para comunicações entre o servidor de grupo e o membro do grupo.aes-128-cbcEspecifique,aes-192-cbcouaes-256-cbc.lifetime-seconds seconds— A vida útil, em segundos, da chave de criptografia (KEK). Especifique um valor de 300 a 86.400. O padrão é de 3.600 segundos.number-of-retransmission number— Para comunicações unicast, o número de vezes que o servidor de grupo retransmite mensagens para um membro do grupo quando não há resposta. Especifique um valor de 0 a 60. O padrão é 2.retransmission-period seconds— O período de tempo entre uma transmissão e a primeira retransmissão quando não há resposta do membro do grupo. Especifique um valor de 2 a 60. O padrão é de 10 segundos.sig-hash-algorithm— Algoritmo de autenticação usado para autenticar o membro do grupo no servidor de grupo.sha-256Especifique ousha-384.
Required Privilege Level
segurança — para exibir essa instrução na configuração.
controle de segurança — para adicionar essa instrução à configuração.
Release Information
Declaração lançada na versão 10.2 do Junos OS