Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

remote-identity

Syntax

Hierarchieebene

Beschreibung

Geben Sie die Remote-IKE-Identität an, die mit dem Ziel-Peer ausgetauscht werden soll, um die Kommunikation herzustellen. Wenn Sie keine Remoteidentität konfigurieren, verwendet das Gerät standardmäßig die IPv4- oder IPv6-Adresse, die dem Remoteendpunkt entspricht.

Für Network Address Translation Traversal (NAT-T) müssen sowohl Remote-Identität als auch lokale Identität konfiguriert werden.

Optionen

  • distinguished-name— Geben Sie die Identität als distinguished Name (DN) aus dem Zertifikat an. Wenn sich mehr als ein Zertifikat auf dem Gerät befindet, verwenden Sie das security ike gateway gateway-name policy policy-name certificate local-certificate certificate-id.

    Optionale Container- und Wildcard-Zeichenfolgen können angegeben werden:

    • container container-string— Geben Sie eine Zeichenfolge für den Container an.

    • wildcard wildcard-string– Geben Sie eine Zeichenfolge für den Wildcard-Zeichenfolgen an.

  • hostname hostname— Geben Sie die Identität als vollqualifizierten Domänennamen (FQDN) an.

  • inet ip-address– Geben Sie die Identität als IPv4-Adresse an.

  • inet6 ipv6-address– Geben Sie die Identität als IPv6-Adresse an.

  • key-id string-key-id— Geben Sie die Schlüssel-ID im ASCII-Sring an.

  • user-at-hostname e-mail-address– Geben Sie die Identität als E-Mail-Adresse an.

Erforderliche Berechtigungsstufe

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 11.4.