Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

general-ikeid

Syntax

Hierarchy Level

Description

Während IKE 1. Phase gibt es bei Verhandlungensanforderung zwei Identitätsprüfungen.

  1. IKE-ID-Validierung von ID-Payload.

  2. Phase 1-Authentifizierung durch Vorab-Schlüssel oder RSA/DSA-Zertifikat.

Konfigurieren remote-identity Sie, um das Peer-Zertifikat zur Zertifikatsauthentifizierung nachschlagen zu können. Dies sollte dem entsprechenden Feld in der Erweiterung des Peer-Zertifikats für die erfolgreiche Erkennung eines Peer-Zertifikats und einer remote-identitySubjectAltname Authentifizierung entspricht.

Die Identitätsüberprüfung mit derselben IKE-ID wird wiederholt, d. IKE-ID-Validierung mit Remote-Identität und Zertifikatsauthentifizierung. Um dies zu vermeiden, verwenden Sie bei der Authentifizierung von Remote-Peer die general-ikeid untere set security ike gateway gateway_name dynamic Hierarchieebene, um den Validierungsprozess zu umgehen.

Wenn Sie diese Option aktivieren, kann das Gerät während der Authentifizierung von Remote-Peer alle Ike-ID-Typen wie Hostname, User@hostname und so mehr akzeptieren.

Required Privilege Level

System: Um diese Anweisung in der Konfiguration anzeigen zu können.

Systemsteuerung: Um diese Aussage der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 21.1R1