Vpn

AutoVPN PSK 支持（带 SPC3 卡和 vSRX 运行 iked 的 SRX5000系列设备 — 要允许 VPN 网关使用不同的 IKE 预共享密钥 （PSK） 认证每个远程对等方，请使用新的 CLI 命令或层级下。 seeded-pre-shared-key ascii-text seeded-pre-shared-key hexadecimal [edit security ike policy policy_name] 请参阅 策略。

具有 SPC3 卡和 vSRX 的 SRX5000 系列设备仅支持 AutoVPN PSK，但仅支持安装 junos-ike 软件包。

要启用 VPN 网关使用同一个 PSK IKE验证所有远程对等方，请使用 现有 CLI 命令 pre-shared-key ascii-text pre-shared-key hexadecimal 或 。

我们还引入了可选配置以绕过IKE ID 验证。使用 general-ikeid 层级下的配置语句绕过组IKE [edit security ike gateway gateway_name dynamic] ID 验证。如果启用此选项，则远程对等方认证期间，SRX 系列设备和 vSRX 将跳过 IKE ID 验证，并接受所有 IKE ID 类型（主机名、user@hostname）。请参阅 general-ikeid。

[请参阅 中心辐式设备的 AutoVPN 和 示例：使用预共享密钥配置 AutoVPN 。]

IPsec VPN 服务的简化数据包丢弃识别（SRX1500、 SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800和 vSRX） — 从 Junos OS 版本 21.2R1 开始，可以使用 IPsec VPN 服务的操作命令跟踪数据包丢弃信息而不提交配置。 monitor security packet-drop 此命令包括各种过滤器，可依据您的要求生成输出字段。

[请参阅 监控安全数据包丢弃。]