Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

remote-identity

Syntax

Hierarchy Level

Description

Geben Sie die Remote-IKE-Identität an, die zum Austausch mit dem Ziel-Peer zum Herstellen der Kommunikation festgelegt werden soll. Wenn Sie keine Remoteidentität konfigurieren, verwendet das Gerät standardmäßig die IPv4- oder IPv6-Adresse, die dem Remoteendgerät entspricht.

Für Network Address Translation Traversal (NAT-T) müssen sowohl Remote-Identität als auch lokale Identität konfiguriert werden.

Options

  • distinguished-name– Geben Sie die Identität als den distinguished name (DN) aus dem Zertifikat an. Wenn sich mehr als ein Zertifikat auf dem Gerät befindet, verwenden Sie das security ike gateway gateway-name policy policy-name certificate local-certificate certificate-id.

    Optionale Container- und Wildcard-Zeichenfolgen können angegeben werden:

    • container container-string– Geben Sie eine Zeichenfolge für den Container an.

    • wildcard wildcard-string– Geben Sie eine Zeichenfolge für die Platzhalterung an.

  • hostname hostname— Identität als vollständig qualifizierter Domänenname (FQDN) angeben.

  • inet ip-address— Identität als IPv4-Adresse angeben.

  • inet6 ipv6-address— Identität als IPv6-Adresse angeben.

  • key-id string-key-id— Geben Sie die Schlüssel-ID in ASCII-Sring an.

  • user-at-hostname e-mail-address— Identität als E-Mail-Adresse angeben.

Required Privilege Level

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security Control: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 11.4.