Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

IPsec VPN 全局设置

您的位置：网络 > VPN > IPsec VPN。

使用此页面可查看或添加 VPN 全局配置详细信息。单击IPsec VPN页面的全局设置。

字段说明

“全局设置”页面上的字段说明如表1所示。

表 1：“全局设置”页面上的字段
田	描述
常规
IKE - 响应 bad-spi	如果您希望设备响应具有无效 IPsec 安全参数索引（SPI）值的 IPsec 数据包，请启用此选项。
最大响应数	输入一个介于 1 到 30 之间的值，以响应每个网关的无效 SPI 值。默认值为 5。当选择响应错误 SPI 时，此选项可用。
IPsec VPN 监控选项	如果您希望设备监控 VPN 活跃度，请启用此选项。
间隔（秒）	输入一个 2 到 3600 秒的值，之后将互联网控制消息协议（ICMP）请求发送到对等方。
门槛	输入一个介于 1 到 65,536 之间的值，以指定在对等方被声明为不可访问之前连续失败的 ping 次数。
远程访问 VPN
默认配置文件名称	从列表中选择默认配置文件名称。注意：当至少创建一个瞻博网络安全连接 VPN 时，此选项可用。从 Junos OS 23.1R1 版本开始，J-Web 中已弃用默认配置文件。
SSL VPN 隧道跟踪	启用此选项可跟踪封装的安全有效负载（ESP）隧道。
SSL VPN 配置文件	列出 SSL VPN 配置文件。注意：当至少创建一个瞻博网络安全连接 VPN 时，此选项会显示关联的 IPsec VPN。要添加新的 SSL VPN 配置文件，请执行以下作：单击 +。此时将显示“Add SSL VPN Profile”（添加 SSL VPN 配置文件）页面。输入以下详细信息：名称 - 输入 SSL VPN 配置文件的名称。日志记录 - 启用此选项可记录 SSL VPN。 SSL 终止配置文件 — 从列表中选择 SSL 终止配置文件。要添加新的 SSL 终止配置文件，请执行以下作：单击 “添加”。此时将显示“Create SSL Termination Profile（创建 SSL 终止配置文件）”页面。输入以下详细信息：名称 - 输入 SSL 终止配置文件的名称。服务器证书 - 从列表中选择服务器证书。若要添加证书，请单击 “添加”。有关添加设备证书的详细信息，请参阅关于“证书”页。单击 “确定”。单击 “确定”。单击 “确定”。要编辑 SSL 终止配置文件，请选择要编辑的配置文件，然后单击铅笔图标。要删除SSL终止配置文件，请选择要删除的配置文件，然后单击删除图标。
内部 SA
内部 SA 密钥	输入加密密钥。您必须确保手动加密密钥为 ASCII 文本且长度为 24 个字符;否则，配置将导致提交失败。注意：此选项仅适用于SRX5000 系列设备、SRX4100、SRX4200、SRX4600 设备和vSRX 虚拟防火墙。