Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Syntaxe

Niveau hiérarchique

Description

Configurez une stratégie IKE. Une politique IKE définit une combinaison de paramètres de sécurité (propositions IKE) à utiliser lors des négociations IKE. Il définit une adresse d’appairage, la clé pré-partagée pour l’pair donné et les propositions nécessaires à cette connexion. Au cours des négociations IKE, l’IKE cherche une politique IKE qui est la même pour les deux pairs. L’pair qui lance la négociation envoie toutes ses stratégies à l’pair distant, et l’pair distant tente de trouver une correspondance.

Options

policy policy-name

Nom de la politique IKE. Le nom de la stratégie peut prendre jusqu’à 32 caractères alphanumériques.

description description

Indiquez le texte descriptif d’une stratégie IKE.

mode

Définir le mode utilisé pour les négociations de la phase 1 d’Internet Key Exchange (IKE).

pre-shared-key

Définir une clé pré-partagée pour une stratégie IKE. Les clés pré-partagées sont utilisées pour sécuriser les sla de phase 1 entre le serveur racine et les sous-serveurs, ainsi qu’entre les sous-serveurs et les membres du groupe. Assurez-vous que les clés prépartage utilisées sont des clés solides. Sur les sous-serveurs, la clé pré-partagée configurée pour la stratégie IKE policy RootSrv doit correspondre à la clé pré-partagée configurée sur le serveur racine, et la clé pré-partagée configurée pour les GMs de stratégie IKE doit correspondre à la clé pré-partagée configurée sur les membres du groupe.

proposals proposal-name

Spécifiez jusqu’à quatre propositions de phase 1 pour une politique IKE. Si vous incluez plusieurs propositions, utilisez le même groupe Diffie-Hellman dans toutes les propositions.

Niveau de privilège requis

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Informations de mise à jour

Déclaration présentée dans Junos OS version 10.2.