Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

组 vpn

语法

层次结构级别

说明

配置组 VPNv2 中的组 Vpn。VPNv2 组扩展 IPsec 架构以支持由一组安全设备共享的 SLA。借助 Group VPNv2,可通过在外部标头中保留原始源和目标 IP 地址来实现任何连接。

选项

隶属

配置组 VPN 成员。

ike

在组成员上配置 IPsec 组 VPN。

策略

配置 IKE 策略。

建议

定义 IKE 建议。您可以配置一个或多个IKE提议。每个提议都是一IKE属性列表,用于IKE主机及其对等IKE连接。

追踪选项

配置组 VPN 追踪选项,帮助解决IKE或服务器问题。

ipsec

在组成员上为阶段2交换配置 IPsec。

vpn

为组成员上的第 2 阶段交换配置 IPsec VPN。

服务

配置组 VPN 服务器。

在组服务器上配置组 VPN。

防重播时间窗口

配置 antireplay 时间(毫秒)。指定从1到60000的一个值。每个 IPsec 数据包都包含一个时间戳。组成员检查数据包的时间戳是否属于配置的 anti-replay-time-window 值。如果时间戳超过该值,则丢弃数据包。

说明

组的说明。

组 ID 编号

此组 VPN 的标识符。指定从1到4294967295的一个值。

ike 网关 网关名称

定义第1阶段协商的组成员。可以配置此选项的多个实例。当组成员将其注册请求发送至服务器时,服务器会检查是否为该组配置了成员。

ipsec-sa

配置要下载到成员的组 Sa。可以将多个组 SAs 下载到组成员。

成员阈值

指定组中可接受的组 VPN 成员的最大数量。没有默认编号。

服务器群集

为指定组配置组解释域(GDOI)组控制器/密钥服务器(GCKS)群集。组 VPN 服务器群集中的所有服务器都必须 SRX 系列设备。

服务器成员通信

启用并配置服务器到成员的通信。配置这些选项时,组成员将在当前密钥到期前接收新密钥。

所需的权限级别

安全 — 在配置中查看此语句。

安全控制 - 要将此语句添加至配置中。

发布信息

Junos OS 版本10.2 中引入的语句。