VPN

AutoVPN PSK 支持（带有 SPC3 卡和运行 vSRX 的 SRX5000 系列设备） — 要使 VPN 网关能够使用不同的 IKE 预共享密钥 （PSK） 来验证每个远程对等方，请使用新的 CLI 命令 seeded-pre-shared-key ascii-text 或 seeded-pre-shared-key hexadecimal 在层次结构级别下 [edit security ike policy policy_name] 。请参阅 政策。

带有 SPC3 卡和 vSRX 的 SRX5000 系列设备仅当安装了 junos-ike-package 时才支持 AutoVPN PSK。

要使 VPN 网关能够使用相同的 IKE PSK 对所有远程对等方进行身份验证，请使用现有 CLI 命令 pre-shared-key ascii-text 或 pre-shared-key hexadecimal。

我们还引入了一个可选配置来绕过 IKE ID 验证。 general-ikeid 使用层级下的 [edit security ike gateway gateway_name dynamic] 配置语句绕过 IKE ID 验证。如果启用此选项，则在对远程对等方进行身份验证期间，SRX 系列设备和 vSRX 将跳过 IKE ID 验证，并接受所有 IKE ID 类型（主机名、user@hostname）。请参见 general-ikeid。

[请参阅 中心辐射型设备上的 AutoVPN 和 示例：使用预共享密钥配置 AutoVPN。]

IPsec VPN 服务（SRX1500、SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800 和 vSRX）的简数据包丢弃识别 — 从 Junos OS 版本 21.2R1 开始，您可以使用 monitor security packet-drop IPsec VPN 服务的作命令跟踪数据包丢弃信息，而无需提交配置。此命令包括各种过滤器，可根据您的要求生成输出字段。

[请参阅 监控安全数据包丢弃。]