Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IPsec)

Syntax

Hierarchy Level

Description

Definieren Sie einen IPsec-Vorschlag. Gruppen-VPNv2 wird auf Geräten der SERIE SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 und SRX4600 und vSRX-Instanzen unterstützt.

Options

Name des Vorschlags – Name des IPsec-Vorschlags.

authentication-algorithm hmac-sha-256-128— Konfiguration des IPsec-Authentifizierungsalgorithmus. Erzeugt einen 256-Bit-Digest, der auf 128 Bits abgeschnitten ist. Dies ist der Standardwert.

description description— Text der Beschreibung des IPsec-Vorschlags.

encryption-algorithm— Konfigurieren Sie einen Verschlüsselungsalgorithmus. Das Gerät löscht vorhandene IPsec-SAs, wenn Sie die encryption-algorithm Konfiguration im IPsec-Vorschlag aktualisieren.

  • aes-128-cbc— Advanced Encryption Standard (AES) 128-Bit-Verschlüsselungsalgorithmus.

  • aes-192-cbc— AES-192-Bit-Verschlüsselungsalgorithmus.

  • aes-256-cbc — AES-256-Bit-Verschlüsselungsalgorithmus. Dies ist der Standardwert.

lifetime-seconds seconds– Geben Sie die Lebensdauer (in Sekunden) einer IPsec-Sicherheitszuordnung (SA) für Gruppen-VPN an. Wenn die SA abläuft, wird sie durch einen neuen SA- und Security Parameter Index (SPI) ersetzt oder beendet. Geben Sie einen Wert von 180 bis 86.400 Sekunden an. Der Standard beträgt 3600 Sekunden.

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 10.2.