Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group-vpn

Syntax

Hierarchy Level

Description

在 VPNv2 组中配置组 VPN。组 VPNv2 扩展了 IPsec 架构,以支持由一组安全设备共享的 SA。借助组 VPNv2,可在外部标头中保留原始源和目标 IP 地址,从而实现任意到任意连接。

Options

成员

配置组 VPN 成员。

艾克

在组成员上配置 IPsec 组 VPN。

策略

配置 IKE 策略。

建议

定义 IKE 提议。您可以配置一个或多个 IKE 提议。每个提议都是一个 IKE 属性列表,用于保护 IKE 主机与其对等方之间的 IKE 连接。

追踪性

配置组 VPN 跟踪选项,以帮助故障排除 IKE 或服务器问题。

Ipsec

在组成员上配置第 2 阶段交换的 IPsec。

Vpn

在组成员上配置第 2 阶段交换的 IPsec VPN。

服务器

配置组 VPN 服务器。

在组服务器上配置组 VPN。

反重放时间窗口

以毫秒内配置反回放时间。指定值从 1 到 60,000。每个 IPsec 数据包都包含一个时间戳。组成员检查数据包的时间戳是否属于配置 anti-replay-time-window 的值。如果时间戳超过值,数据包将被丢弃。

说明

组说明。

ID 编号

此组 VPN 的标识符。指定 1 到 4,294,967,295 的值。

ike 网 关名称

定义第 1 阶段协商的组成员。可配置此选项的多个实例。当组成员将其注册请求发送至服务器时,服务器会检查该成员是否已为该组配置。

ipsec-sa

配置要下载给成员的组 SA。可以下载多个组 SA 以对成员进行分组。

成员阈值

指定可在组中接受的最大组 VPN 成员数。没有默认编号。

服务器群集

为指定组配置组解释域 (GDOI) 组控制器/密钥服务器 (GCKS) 群集。组 VPN 服务器群集中的所有服务器都必须为 SRX 系列设备。

服务器成员通信

启用服务器并将服务器配置为成员通信。配置这些选项时,组成员将在当前密钥到期前接收新密钥。

Required Privilege Level

安全性 — 要在配置中查看此语句。

安全控制 — 要将此语句添加到配置中。

Release Information

在 Junos OS 10.2 版中引入的语句。