Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción de los VPNv2 de grupo Antireplay

 

Grupo VPNv2 antireplay es compatible con vSRX instancias y con todos los dispositivos serie SRX, salvo SRX5400, SRX5600 y SRX5800. Antireplay es una característica de IPsec que puede detectar cuándo un paquete es interceptado y lo reproducen los intrusos. Antireplay está deshabilitado de forma predeterminadapara un grupo.

Cada paquete IPsec contiene una marca de hora. El miembro del grupo comprueba si la’marca de hora del paquete está anti-replay-time-window dentrodel valor configurado. Un paquete se descarta si la marca de hora supera el valor.

Recomendamos que NTP esté configurado en todos los dispositivos que admiten VPNv2 de grupo antireplay.

Nota

Los miembros del grupo que se ejecutan en vSRX instancias de una máquina host en la que el hipervisor se está ejecutando bajo una carga pesada pueden experimentar problemas que pueden anti-replay-time-window corregirse volviendo a configurar el valor. Si no se van a transferir los datos que coinciden con la directiva IPsec en el miembro show security group-vpn member ipsec statistics del grupo, compruebe el resultado en busca de errores D3P. Asegúrese de que el NTP funciona correctamente. Si hay errores, ajuste el anti-replay-time-window valor.