Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

最低安全关联配置

以下部分显示了为 IPsec 服务设置安全关联 (SA) 所需的最低配置:

最低手动 SA 配置

要定义手动 SA 配置,必须在层次结构级别至少 [edit services ipsec-vpn rule rule-name term term-name then manual] 包含以下语句:

最低动态 SA 配置

要定义动态 SA 配置,必须在层次结构级别至少 [edit services ipsec-vpn] 包含以下语句:

注意:
  • 从 Junos OS 11.4 版开始,所有 M 系列、MX 系列和 T 系列路由器均默认支持 IKEv1 和 IKEv2。 version 层次结构级别的语句 [edit services ipsec-vpn ike policy name] 允许您配置要支持的特定 IKE 版本。

  • mode仅当version选项设置为 1时,才需要层次结构级别的语句[edit services ipsec-vpn ike policy name]

还必须在[edit services ipsec-vpn rule rule-name term term-name then dynamic]层次结构级别包含ipsec-policy语句。