Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

advpn

Syntax

Hierarchieebene

Beschreibung

Aktivieren Sie das Auto Discovery VPN (ADVPN)-Protokoll auf dem angegebenen Gateway. ADVPN richtet dynamisch VPN-Tunnel zwischen Spokes ein, um das Routing des Datenverkehrs durch den Hub zu vermeiden.

Optionen

suggester

VPN-Peer, der einen Shortcut-Austausch initiieren kann, damit Shortcut-Partner dynamische Sicherheitszuordnungen (SAs) untereinander einrichten können. Geben Sie an disable , um diese Rolle auf dem Gateway zu deaktivieren.

Sowohl Suggester- als auch Partnerrollen werden aktiviert, wenn advpn sie ohne explizite Konfiguration suggester oder partner Schlüsselwörter konfiguriert werden. Wir unterstützen keine Vorschlags- und Partnerrollen auf demselben Gateway. Sie müssen explizit mit dem Schlüsselwort oder partner dem suggester Schlüsselwort konfigurierendisable, um diese bestimmte Rolle zu deaktivieren. Sie können sowohl Suggester- als auch Partnerrollen auf demselben Gateway nicht deaktivieren.
partner

VPN-Peer, der einen Shortcut-Exchange erhalten kann, der empfiehlt, dynamische SAs mit einem anderen Peer einzurichten. Geben Sie an disable , um diese Rolle auf dem Gateway zu deaktivieren.

Für die Partnerrolle können folgende Optionen konfiguriert werden:

connection-limit

Maximale Anzahl von Shortcut-Tunneln, die mit verschiedenen Shortcut-Partnern über ein bestimmtes Gateway erstellt werden können. Die maximale Anzahl, die auch der Standard ist, ist plattformabhängig.

Die Reduzierung des konfigurierten connection-limit Wertes führt dazu, dass alle aktiven Shortcut-Tunnel heruntergefahren werden. Wenn connection-limit beispielsweise als 100 konfiguriert wird und Sie die Zahl später auf 80 neu konfigurieren, werden alle aktiven Shortcut-Tunnel heruntergefahren. Die Erhöhung des konfigurierten connection-limit Wertes führt nicht dazu, dass Shortcut-Tunnel heruntergefahren werden.
idle-threshold

Rate, in Paketen pro Sekunde, unter denen der Shortcut heruntergefahren wird.

  • Bereich: 3 bis 5.000 Pakete pro Sekunde.

  • Standard: 5 Pakete pro Sekunde.
idle-time

Dauer in Sekunden, nach der die Verknüpfung gelöscht wird, wenn der Datenverkehr unter dem idle-threshold Wert bleibt.

  • Bereich: 60 bis 86.400 Sekunden.

  • Standard: 300 Sekunden.

Erforderliche Berechtigungsstufe

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 12.3X48-D10. Der Bereich für die idle-threshold Option sowie der Bereich und Standardwert für die Option, die idle-time in Junos OS Version 12.3X48-D20 überarbeitet wurde.

Verwandte Themen