Configurar-túnel de establecimiento de sólo respuesta en ICR
Este tema muestra cómo configurar los túneles: solo responden en Intercambio de claves por red (ICR). Iniciar los túneles desde el interlocutor remoto y enviar el tráfico a través de todos los túneles. Especifica cuándo se activa ICR.
Antes de empezar:
Comprender cómo establecer un túnel AutoKey ICR IPsec. Lea IPsec VPN Overview.
Para configurar el aprobador por el túnel en ICR:
- Configurar-solo respondedor de túneluser@host# set security ipsec vpn S2S_VPN establish-tunnel responder-only
- Confirme su configuración introduciendo el show security ipsec vpn IPSEC_VPN comando.user@host# show security ipsec vpn IPSEC_VPNbind-interface st0.1;ike {gateway IKE_GW;ipsec-policy IPSEC_POL;}establish-tunnels responder-only;
- Configurar-túnel solo respondedor-sin regeneración de clavesuser@host# set security ipsec vpn S2S_VPN establish-tunnel responder-only-no-rekey
- Confirme su configuración introduciendo el show security ipsec vpn IPSEC_VPN comando.user@host# show security ipsec vpn IPSEC_VPNbind-interface st0.1;ike {gateway IKE_GW;ipsec-policy IPSEC_POL;}establish-tunnels responder-only-no-rekey;
Nota En el caso de varios objetos de VPN, tendrá prioridad el modo de solo respondedor. Si alguna de las VPN de una puerta de enlace está configurada con el modo de solo respondedor, todas las VPN de la puerta de enlace deben configurarse con el modo de solo respondedor.