member (Security Group VPN)
语法
member {
ike {
gateway gateway-name;
policy;
proposal;
traceoptions;
}
ipsec {
vpn vpn-name {
df-bit (clear | copy | set);
exclude rule rule-name {
source-address ip-address/mask;
destination-address ip-address/mask;
application application;
}
fail-open rule rule-name {
source-address ip-address/mask;
destination-address ip-address/mask;
application application;
}
group id;
group-vpn-external-interface interface;
ike-gateway gateway-name;
recovery-probe;
}
}
}
层次结构级别
[edit security group-vpn]
描述
配置组 VPN 成员。组成员对流量进行加密,并负责数据流量的实际加密和解密。使用 IKE 第 1 阶段参数和 GC/KS 信息配置了组成员。
选项
| ikegateway-name | 为组 VPN 成员配置 IKE 网关。 |
| policy policy-name | 配置 IKE 策略。 |
| proposalproposal-name | 定义 IKE 提议。 |
| traceoptions | 配置组 VPN 跟踪选项以帮助解决 IKE 问题。 |
| ipsec | 为组成员上的第 2 阶段交换配置 IPsec。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 10.2 版中引入的语句。