gateway (Security Group VPN Server IKE)
Syntaxe
gateway gateway-name {
address ip-address;
dead-peer-detection {
always-send;
interval seconds;
threshold number;
}
dynamic {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
ike-policy policy-name;
local-address ip-address;
local-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
remote-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
routing-instance routing-instance;
}
Niveau hiérarchique
[edit security group-vpn server ike]
Description
Configurez la passerelle IKE pour un serveur VPN de groupe.
Options
gateway gateway-name — Nom de la passerelle.
address ip-address : spécifiez l’adresse IP de l’homologue.
dead-peer-detection : activez le DPD entre les serveurs de cluster de serveurs de groupe.
dynamic: spécifiez l’identifiant de la passerelle distante avec une adresse IPv4 dynamique. Utilisez cette déclaration pour configurer un VPN avec une passerelle dont l’adresse IPv4 n’est pas spécifiée.
hostname domain-name: spécifiez un nom de domaine complet.inet ip-address: spécifiez une adresse IPv4 pour identifier l’homologue dynamique.user-at-hostname e-mail-address: spécifiez une adresse e-mail.
La configuration mode main des serveurs VPN de groupe ou des membres n’est pas prise en charge lorsque la passerelle distante possède une adresse dynamique et que la méthode d’authentification est pre-shared-keys.ike-policy policy-name —Spécifiez le nom de la stratégie IKE.
local-address ip-address — Configurez l’adresse IP source que le serveur VPN du groupe utilise pour communiquer avec un membre du groupe ou un serveur racine. Cette déclaration est normalement utilisée lorsque plusieurs adresses IP sont liées à une interface.
local-identity: spécifiez l’identité IKE locale à envoyer dans l’échange avec l’homologue de destination pour établir la communication. Si vous ne configurez pas d’identité locale, l’équipement utilise par défaut l’IPv4 correspondant au point de terminaison local.
hostname hostname: spécifiez l’identité en tant que nom de domaine complet (FQDN).inet ip-address: spécifiez l’identité en tant qu’adresse IPv4.user-at-hostname e-mail-address: spécifiez l’identité comme adresse e-mail.
remote-identity: spécifiez l’identité IKE distante de l’homologue de destination. Si vous ne configurez pas d’identité distante, l’équipement utilise, par défaut, l’adresse IPv4 qui correspond à l’homologue de destination.
hostname hostname: spécifiez l’identité en tant que nom de domaine complet (FQDN).inet ip-address: spécifiez l’identité en tant qu’adresse IPv4.user-at-hostname e-mail-address: spécifiez l’identité comme adresse e-mail.
routing-instance routing-instance— Configurez l’instance de routage que le serveur VPN de groupe utilise pour communiquer avec un serveur de groupe. Cette instruction est utilisée lorsque la passerelle IKE n’est pas configurée dans l’instance de routage par défaut.
Niveau de privilège requis
sécurité : pour afficher cette déclaration dans la configuration.
contrôle de sécurité : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 10.2 de Junos OS.
Prise en charge du serveur VPN de groupe ajouté dans la version 15.1X49-D30 de Junos OS pour le pare-feu virtuel vSRX.