Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

advpn

Syntax

Hierarchy Level

Description

Aktivieren Sie das Auto Discovery VPN (ADVPN)-Protokoll auf dem angegebenen Gateway. ADVPN erstellt dynamisch VPN-Tunnel zwischen Spokes, um den Routing-Datenverkehr durch den Hub zu vermeiden.

Options

Suggester

VPN-Peer, der einen Shortcut-Austausch initiieren kann, damit Shortcut-Partner dynamische Sicherheitszuordnungen (SAs) untereinander herstellen können. Geben Sie disable an, um diese Rolle auf dem Gateway zu deaktivieren.

Sowohl Suggester- als auch Partnerrollen sind aktiviert, wenn advpn sie ohne explizite Konfiguration suggester oder partner Keywords konfiguriert sind. Wir unterstützen keine Vorschlags- und Partnerrollen im selben Gateway. Sie müssen explizit mit dem Schlüsselwort oder partner dem suggester Schlüsselwort konfigurierendisable, um diese bestimmte Rolle zu deaktivieren. Sie können keine Suggester- und Partnerrollen auf demselben Gateway deaktivieren.
Partner

VPN-Peer, der einen Shortcut-Austausch erhalten kann, der darauf hindeutet, dass er dynamische SAs mit einem anderen Peer einrichten sollte. Geben Sie disable an, um diese Rolle auf dem Gateway zu deaktivieren.

Die folgenden Optionen können für die Partnerrolle konfiguriert werden:

Verbindungslimit

Maximale Anzahl von Shortcut-Tunneln, die mit verschiedenen Shortcut-Partnern mit einem bestimmten Gateway erstellt werden können. Die maximale Anzahl, die auch standardmäßig ist, ist plattformabhängig.

Die Reduzierung des konfigurierten connection-limit Wertes bewirkt, dass alle aktiven Shortcut-Tunnel heruntergefahren werden. Wenn connection-limit Sie beispielsweise als 100 konfiguriert sind und die Nummer später auf 80 umkonfigurieren, werden alle aktiven Shortcut-Tunnel heruntergefahren. Die Erhöhung des konfigurierten connection-limit Wertes führt nicht dazu, dass Shortcut-Tunnel ausfallen.
Leerlaufschwellwert

Rate in Paketen pro Sekunde, unterhalb derer der Shortcut heruntergefahren wird.

  • Bereich: 3 bis 5.000 Pakete pro Sekunde.

  • Standard: 5 Pakete pro Sekunde.
Leerlauf

Dauer in Sekunden, nach der der Shortcut gelöscht wird, wenn der Datenverkehr unter dem idle-threshold Wert bleibt.

  • Bereich: 60 Sekunden bis 86.400 Sekunden.

  • Standard: 300 Sekunden.

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 12.3X48-D10. Der Bereich für die idle-threshold Option und der Bereich und der Standardwert für die Option, die idle-time in Junos OS Version 12.3X48-D20 überarbeitet wurde.

Verwandte Themen