Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

Ejemplo Configurar VPNv1 de grupo \ comunicación de miembro del servidor para mensajes de regeneración de claves de unidifusión

 

En este ejemplo se muestra cómo habilitar el servidor para enviar mensajes de regeneración de claves de unidifusión a los miembros del grupo para garantizar que hay claves válidas disponibles para cifrar el tráfico entre los miembros del grupo. El grupo VPNv1 se admite en dispositivos SRX100, SRX110, SRX210, SRX220, SRX240 y SRX650.

Aplicables

Antes de empezar:

  • Configure el servidor del grupo y los miembros para ICR negociación de la fase 1.

  • Configure el servidor de grupo y los miembros para SA IPsec de fase 2.

  • Configure el g1 grupo en el servidor de grupo.

Descripción general

En este ejemplo, se especifican los siguientes parámetros de comunicación del miembro de g1servidor para el Grupo:

  • El servidor envía mensajes de regeneración de claves de unidifusión a los miembros del grupo.

  • para cifrar el tráfico entre el servidor y los miembros se utiliza 3DES-CBC.

  • se utiliza SHA1 para la autenticación de miembros.

Los valores predeterminados se utilizan para los latidos del servidor, la duración KEK y las retransmisiones.

Automática

Procedimiento detallado

El ejemplo siguiente requiere que se exploren varios niveles en la jerarquía de configuración. Para obtener instrucciones sobre cómo hacerlo, consulte Using the CLI Editor in Configuration Mode.

Para configurar la comunicación entre miembros del servidor:

  1. Establezca el tipo de comunicación.
  2. Establezca el algoritmo de cifrado.
  3. Establezca la autenticación del miembro.

Comproba

Para comprobar que la configuración funciona correctamente, escriba el show security group-vpn server group g1 server-member-communication comando.