member (Security Group VPN)
语法
member { ike { gateway gateway-name; policy; proposal; traceoptions; } ipsec { vpn vpn-name { df-bit (clear | copy | set); exclude rule rule-name { source-address ip-address/mask; destination-address ip-address/mask; application application; } fail-open rule rule-name { source-address ip-address/mask; destination-address ip-address/mask; application application; } group id; group-vpn-external-interface interface; ike-gateway gateway-name; recovery-probe; } } }
层次结构级别
[edit security group-vpn]
描述
配置组 VPN 成员。组成员对流量进行加密,并负责数据流量的实际加密和解密。使用 IKE 第 1 阶段参数和 GC/KS 信息配置了组成员。
选项
ikegateway-name | 为组 VPN 成员配置 IKE 网关。 |
policy policy-name | 配置 IKE 策略。 |
proposalproposal-name | 定义 IKE 提议。 |
traceoptions | 配置组 VPN 跟踪选项以帮助解决 IKE 问题。 |
ipsec | 为组成员上的第 2 阶段交换配置 IPsec。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 10.2 版中引入的语句。