remote-identity
Syntax
remote-identity { distinguished-name { container container-string; wildcard wildcard-string; } hostname hostname; inet ip-address; inet6 ipv6-address; key-id; user-at-hostname e-mail-address; }
Hierarchieebene
[edit security ike gateway gateway-name]
Beschreibung
Geben Sie die Remote-IKE-Identität an, die mit dem Ziel-Peer ausgetauscht werden soll, um die Kommunikation herzustellen. Wenn Sie keine Remoteidentität konfigurieren, verwendet das Gerät standardmäßig die IPv4- oder IPv6-Adresse, die dem Remoteendpunkt entspricht.
Für Network Address Translation Traversal (NAT-T) müssen sowohl Remote-Identität als auch lokale Identität konfiguriert werden.
Optionen
distinguished-name
— Geben Sie die Identität als distinguished Name (DN) aus dem Zertifikat an. Wenn sich mehr als ein Zertifikat auf dem Gerät befindet, verwenden Sie dassecurity
ike gateway
gateway-name
policy
policy-name
certificate local-certificate
certificate-id
.Optionale Container- und Wildcard-Zeichenfolgen können angegeben werden:
container container-string
— Geben Sie eine Zeichenfolge für den Container an.wildcard wildcard-string
– Geben Sie eine Zeichenfolge für den Wildcard-Zeichenfolgen an.
hostname
hostname
— Geben Sie die Identität als vollqualifizierten Domänennamen (FQDN) an.inet
ip-address
– Geben Sie die Identität als IPv4-Adresse an.inet6
ipv6-address
– Geben Sie die Identität als IPv6-Adresse an.key-id
string-key-id
— Geben Sie die Schlüssel-ID im ASCII-Sring an.user-at-hostname
e-mail-address
– Geben Sie die Identität als E-Mail-Adresse an.
Erforderliche Berechtigungsstufe
Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.
Security-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.
Versionsinformationen
Erklärung eingeführt in Junos OS Version 11.4.