Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

general-ikeid

Syntax

Hierarchy Level

Description

在 IKE 第 1 阶段协商期间,收到协商请求时,会进行两次身份检查。

  1. ID 有效负载的 IKE-ID 验证。

  2. 通过预共享密钥或 RSA/DSA 证书进行第 1 阶段身份验证。

配置 remote-identity 为查找对等方的证书以进行证书认证。这 remote-identity 应与对等方证书扩展中的 SubjectAltname 对应字段相匹配,以便成功检测对等方证书和认证。

使用相同的 IKE-ID 进行身份检查重复,即使用远程身份验证和证书认证进行 IKE-ID 验证。为避免这种情况,在远程对等方身份验证期间,请使用 general-ikeid 层级下set security ike gateway gateway_name dynamic 方绕过验证过程。

如果启用此选项,则在远程对等方身份验证期间,设备接受所有 ike-id 类型,如主机名、user@hostname等。

Required Privilege Level

系统 — 要在配置中查看此语句。

系统控制 — 要将此语句添加到配置中。

Release Information

Junos OS 21.1R1 版中引入的语句