dynamic-vpn
语法
dynamic-vpn {
access-profile profile-name;
clients configuration-name {
ipsec-vpn vpn-name;
remote-exceptions ip-address/mask;
remote-protected-resources ip-address/mask;
user username;
user-groups user-group-name;
}
config-check;
force-upgrade;
interface;
traceoptions {
file <filename> <files files> <match match> <size size> <(world-readable | no-world-readable)>;
flag {
all;
}
level (all | error | info | notice | verbose | warning);
no-remote-trace;
}
}
层次结构级别
[edit security]
描述
配置动态 VPN 功能。动态 VPN 功能使用户无需在其 PC 或笔记本电脑上手动配置设置即可创建 IPsec VPN 隧道,从而简化了远程访问。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。
在 Junos OS 21.4R1 版中,我们弃用了配置语句, dynamic-vpn 可能会在未来的版本中将其完全删除。
选项
| access-profile | 指定用于尝试下载访问管理器的远程用户的扩展身份验证的访问配置文件。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。 |
| clients | 为动态 VPN 功能创建客户端配置。 |
| config-check | 启用额外的动态 VPN 配置检查。如果在配置中包含此语句,则会自动启用该语句。如果配置中不存在该语句,则不会启用配置检查选项。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。 |
| force-upgrade | 强制升级动态 VPN。 |
| interface | 指定接口列表以设置允许访问动态 VPN 的接口(用空格分隔)。SRX300、SRX320、SRX340、SRX345 和 SRX550HM 设备支持此功能。 |
| traceoptions | 配置动态 VPN 跟踪选项。 |
其余语句将单独解释。请参阅 CLI 资源管理器。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 9.5 版中引入的语句。
config-check 以及 interface Junos OS 12.1X44-D10 版中引入的选项。