Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Auf dieser Seite
 

ike (Security IPsec VPN)

Syntax

Hierarchieebene

Beschreibung

Definieren eines IKE-keyed IPsec-VPN.

Optionen

anti-replay-window-size

Um die anti-replay-window-size Option zu aktivieren, müssen Sie zunächst die Option für jedes VPN-Objekt oder auf globaler Ebene konfigurieren. Sie können die Anti-Replay-Fenstergröße im Bereich von 64 bis 8192 (Leistung 2) konfigurieren. Wenn die Größe des Anti-Wiedergabe-Fensters nicht konfiguriert ist, beträgt die Fenstergröße standardmäßig 64. Wenn anti-replay-window-size der Befehl sowohl auf globaler als auch auf VPN-Objektebene konfiguriert ist, hat die Konfiguration für das VPN-Objekt Vorrang vor der globalen Konfiguration.

anti-replay-window-size wird nur auf Geräten der SRX5000-Serie mit installierter SRX5K-SPC3-Karte unterstützt.
gateway-name

Name des Remote-IKE-Gateways.
idle-time

Geben Sie die maximale Anzahl an Leerlaufzeiten zum Löschen einer Sicherheitszuordnung (Security Association, SA) an.

  • Standard: Zu deaktivieren

  • Bereich: 60 bis 999.999 Sekunden
install-interval

Geben Sie die maximale Anzahl von Sekunden an, die die Installation einer erneuten Outbound Security Association (SA) auf dem Gerät zulassen soll.

  • Standard: 1 Sekunde

  • Bereich: 0 bis 10 Sekunden
ipsec-policy

Geben Sie den IPsec-Richtliniennamen an.
no-anti-replay

Deaktivieren Sie die Antireplay-Überprüfungsfunktion von IPsec. Antireplay ist eine IPsec-Funktion, die erkennen kann, wenn ein Paket abgefangen und dann von Angreifern wiedergegeben wird. Standardmäßig ist die Antireplay-Prüfung aktiviert.
proxy-identity

Geben Sie optional die IPsec-Proxy-ID an, die in Verhandlungen verwendet werden soll. Der Standard ist die Identität basierend auf dem IKE-Gateway. Wenn es sich beim IKE-Gateway um ein IPv6-Site-Gateway handelt, lautet die Standard-Proxy-ID ::/0. Wenn es sich bei dem IKE-Gateway um ein IPv4-Gateway oder um ein dynamisches Endgerät oder Einwahl-Gateway handelt, lautet die Standard-Proxy-ID 0.0.0.0/0.

  • local– Geben Sie die lokale IPv4- oder IPv6-Adresse und die Subnetzmaske für die Proxyidentität an.

  • remote– Geben Sie die Remote-IPv4- oder IPv6-Adresse und die Subnetzmaske für die Proxyidentität an.

  • service– Geben Sie den zu schützenen Service (Port- und Protokollkombination) an. Der Name des Service ist wie definiert mit system-services (Interface Host-Inbound Traffic) und system-services (Zone Host-Inbound Traffic).

Die übrigen Aussagen werden separat erläutert. Siehe CLI-Explorer.

Erforderliche Berechtigungsstufe

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 8.5. Unterstützung.

Die Erklärung anti-replay-window-size wird in Junos OS Version 19.2R1 eingeführt.

Verwandte Themen