remote-identity
Syntax
remote-identity { distinguished-name { container container-string; wildcard wildcard-string; } hostname hostname; inet ip-address; inet6 ipv6-address; key-id; user-at-hostname e-mail-address; }
Hierarchy Level
[edit security ike gateway gateway-name]
Description
Geben Sie die Remote-IKE-Identität an, die zum Austausch mit dem Ziel-Peer zum Herstellen der Kommunikation festgelegt werden soll. Wenn Sie keine Remoteidentität konfigurieren, verwendet das Gerät standardmäßig die IPv4- oder IPv6-Adresse, die dem Remoteendgerät entspricht.
Für Network Address Translation Traversal (NAT-T) müssen sowohl Remote-Identität als auch lokale Identität konfiguriert werden.
Options
distinguished-name
– Geben Sie die Identität als den distinguished name (DN) aus dem Zertifikat an. Wenn sich mehr als ein Zertifikat auf dem Gerät befindet, verwenden Sie dassecurity
ike gateway
gateway-name
policy
policy-name
certificate local-certificate
certificate-id
.Optionale Container- und Wildcard-Zeichenfolgen können angegeben werden:
container container-string
– Geben Sie eine Zeichenfolge für den Container an.wildcard wildcard-string
– Geben Sie eine Zeichenfolge für die Platzhalterung an.
hostname
hostname
— Identität als vollständig qualifizierter Domänenname (FQDN) angeben.inet
ip-address
— Identität als IPv4-Adresse angeben.inet6
ipv6-address
— Identität als IPv6-Adresse angeben.key-id
string-key-id
— Geben Sie die Schlüssel-ID in ASCII-Sring an.user-at-hostname
e-mail-address
— Identität als E-Mail-Adresse angeben.
Required Privilege Level
Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.
Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.
Release Information
Erklärung eingeführt in Junos OS Version 11.4.