Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

Configurer un VPN de groupe sur le serveur de groupe. La vpnv2 de groupe est prise en charge sur les équipements SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 et SRX4600 et des instances vSRX.

Options

name—Nom du groupe.

  • anti-replay-time-window milliseconds—Configurez le temps d’anti-temps en millisecondes. Indiquez une valeur de 1 à 60 000.

    Nous recommandons de configurer la fonction NTP sur les équipements VPNV2 de groupe pour garantir le bon fonctionnement des antireplays.

    Les membres des groupes qui s’exécutent sur vSRX instances sur une machine hôte où l’hyperviseur s’exécute sous une charge importante peuvent connaître des problèmes qui peuvent être corrigés en reconfigurant la anti-replay-time-window valeur. Si les données qui sont en correspondance avec la stratégie IPsec sur le membre du groupe ne sont pas transférées, vérifiez la sortie pour y voir plus d’éventuelles show security group-vpn member ipsec statistics erreurs D3P. Assurez-vous que le système NTP fonctionne correctement. En cas d’erreur, ajustez la anti-replay-time-window valeur.

  • description description—Description du groupe.

  • group-id number—Identifiant pour ce VPN de groupe. Indiquez une valeur de 1 à 4 294 967 295.

  • ike-gateway gateway-name—Définir le membre du groupe pour les négociations de phase 1. Cette option peut être configurée dans plusieurs instances. Lorsqu’un membre du groupe envoie sa demande d’inscription au serveur, le serveur vérifie que le membre est configuré pour le groupe.

  • ipsec-sa name— Configurez les SA du groupe pour les télécharger pour les membres. Il est possible de télécharger plusieurs SA de groupe pour grouper les membres.

  • member-threshold number—Indiquez le nombre maximal de membres VPN des groupes qui peuvent être acceptés dans le groupe. La même valeur doit être configurée sur le serveur racine et tous les member-threshold sous-serveurs d’un cluster de serveurs de groupe.

    Le nombre maximum que vous pouvez configurer pour un groupe dépend de la plate-forme de serveur de groupe. En outre, la somme des chiffres de tous les groupes configurés sur le serveur de groupe ne doit pas dépasser la capacité de la plate-forme member-threshold de serveur de groupe.

  • server-cluster— Configurer le cluster GCKS (Group Domain of Interpretation) du groupe GDOI (Group Domain of Interpretation) pour le groupe spécifié. Tous les serveurs d’un cluster de serveurs VPN groupés doivent être SRX Series périphériques.

  • server-member-communication— Active et configure la communication entre serveur et membre. Lorsque ces options sont configurées, les membres du groupe reçoivent de nouvelles clés avant l’expiration des clés en cours.

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Déclaration publiée dans Junos OS version 10.2

member-threshold dans la version Junos OS version 15.1X49-D30 pour vSRX.