Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Syntax

Hierarchy Level

Description

Configurez une stratégie IKE de sécurité. Une IKE définit une combinaison de paramètres de sécurité (IKE de sécurité) à utiliser lors IKE négociation. Il définit l’adresse d’un pair, la clé préprodée pour l’pair en question et les propositions requises pour cette connexion. Au cours IKE négociations, IKE recherche d’une stratégie de sécurité IKE la même pour les deux pairs. L’pair qui lance la négociation envoie toutes ses stratégies à son pair distant, alors que l’pair distant tente de trouver la correspondance.

Options

nom de stratégie

Nom de la politique IKE sécurité. Le nom de la stratégie peut être de 32 caractères alphanumériques.

description

Indiquez le texte descriptif d’IKE stratégie de sécurité.

Mode

Définir le mode utilisé pour les négociations Internet Key Exchange phase 1 (IKE)

clé pré-partagée

Définir une clé pré-partagée pour une stratégie de sécurité IKE sécurité. Les clés partagées sont utilisées pour sécuriser les SA de phase 1 entre le serveur racine et les sous-serveurs, ainsi qu’entre les sous-serveurs et les membres du groupe. Assurez-vous que les clés pré-partagées utilisées sont des clés solides. Sur les sous-serveurs, la clé préprodée configurée pour IKEpolicy RootSrv doit correspondre à la clé préprodée configurée sur le serveur racine, et la clé pré-partagée configurée pour les GM de la stratégie IKE doit correspondre à la clé préprodée configurée sur les membres du groupe.

nom de proposition de proposition

Indiquez jusqu’à quatre propositions de phase 1 pour une IKE de sécurité. Si vous inclut plusieurs propositions, utilisez le même groupe Diffie-Hellman dans toutes ces offres.

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Déclaration introduite dans Junos OS version 10.2.