Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
在此页面上
 

advpn

语法

层次结构级别

描述

在指定的网关上启用自动发现 VPN (ADVPN) 协议。ADVPN 在分支之间动态建立 VPN 隧道,以避免通过中枢路由流量。启用 ADVPN 时,默认情况下,Junos OS 会在设备上同时启用建议者和合作伙伴角色。您不能同时使用具有这两种功能的同一设备。要使用特定角色,必须显式禁用另一个角色。

选项

suggester

VPN 对等方,可以启动快捷方式交换,以允许快捷方式伙伴彼此建立动态安全关联 (SA)。指定 disable 在网关上禁用此角色。

如果在没有显式配置或partner关键字的情况下配置suggester建议者和合作伙伴角色,则会advpn启用建议者和合作伙伴角色。我们不支持同一网关上的建议者和合作伙伴角色。必须使用 or partner 关键字显式suggester配置disable才能禁用该特定角色。不能在同一网关上同时禁用建议者和合作伙伴角色。
partner

可以接收快捷方式交换的 VPN 对等方,建议它应与另一个对等方建立动态 SA。指定 disable 在网关上禁用此角色。

可以为合作伙伴角色配置以下选项:

connection-limit

可以使用特定网关与不同快捷方式伙伴创建的最大快捷方式隧道数。最大数量(也是默认值)取决于平台。

减小配置 connection-limit 的值会导致关闭所有活动的快捷方式隧道。例如,如果配置为 100,而您稍后将该数字重新配置为 80,则会 connection-limit 关闭所有活动的快捷隧道。增加配置 connection-limit 的值不会导致快捷方式隧道关闭。
idle-threshold

速率(以每秒数据包数为单位),低于此速率快捷方式将关闭。

  • 范围: 每秒 3 到 5,000 个数据包。

  • 默认值: 每秒 5 个数据包。
idle-time

持续时间(以秒为单位),之后,如果流量仍低于该 idle-threshold 值,则删除快捷方式。

  • 范围: 60 秒到 86,400 秒。

  • 默认值: 300 秒。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 12.3X48-D10 版中引入的语句。选项的范围 idle-threshold 以及在 Junos OS 版本 12.3X48-D20 中修订的选项的范围 idle-time 和默认值。

Junos OS 23.4R1 版中添加了对带有 iked 进程的 ADVPN 的支持。

相关文档