Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group-vpn

Syntax

Hierarchy Level

Description

Configurer les VPN de groupe dans le groupe VPNv2. La vpnv2 de groupe étend l’architecture IPsec pour prendre en charge les SA partagés par un groupe d’équipements de sécurité. Avec la technologie VPNNv2 de groupe, il est possible connectivité any-to-any en préservant les adresses IP source et de destination d’origine dans l’en-tête extérieur.

Options

Membre

Configurer un membre VPN de groupe.

Ike

Configurez le VPN du groupe IPsec sur le membre du groupe.

stratégie

Configurez une stratégie IKE de sécurité.

Proposition

Définissez une IKE de l’expérience. Vous pouvez configurer une ou plusieurs IKE de sécurité. Chaque offre est une liste d’attributs IKE pour protéger la IKE connexion entre l’hôte IKE et ses pairs.

traceoptions

Configurez des options de traçage VPN de groupe pour faciliter le dépannage IKE problèmes de serveur ou de sécurité.

Ipsec

Configurez IPsec pour l’échange de phase 2 sur le membre du groupe.

Vpn

Configurez le VPN IPsec pour l’échange de phase 2 sur le membre du groupe.

Serveur

Configurer un serveur VPN de groupe.

Groupe

Configurer un VPN de groupe sur le serveur de groupe.

anti-replay-time-window

Configurez le temps d’anti-temps en millisecondes. Indiquez une valeur de 1 à 60 000. Chaque paquet IPsec contient un timestamp. Le membre du groupe vérifie si l’délai d’attente du paquet tombe dans la valeur anti-replay-time-window configurée. Un paquet est abandonné si le timestamp dépasse la valeur.

description

Description du groupe.

numéro d’id de groupe

Identifiant pour CE VPN de groupe. Indiquez une valeur de 1 à 4 294 967 295.

Nom de la passerelle ike-gateway

Définir le membre du groupe pour les négociations de phase 1. Cette option peut être configurée dans plusieurs instances. Lorsqu’un membre du groupe envoie sa demande d’inscription au serveur, le serveur vérifie que le membre est configuré pour le groupe.

ipsec-sa

Configurez les SA du groupe pour qu’ils soient téléchargés aux membres. Il est possible de télécharger plusieurs SA de groupe pour grouper les membres.

seuil de membre

Indiquez le nombre maximal de membres VPN des groupes qui peuvent être acceptés dans le groupe. Il n’y a pas de numéro par défaut.

cluster serveur

Configurer le cluster GDOI (Group Domain of Interpretation) de contrôleur de groupe/serveur clé (GCKS) pour le groupe spécifié. Tous les serveurs d’un cluster de serveurs VPN groupés doivent être SRX Series périphériques.

communication serveur-membre

Activer et configurer la communication entre serveur et membre. Lorsque ces options sont configurées, les membres du groupe reçoivent de nouvelles clés avant l’expiration des clés en cours.

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Déclaration introduite dans Junos OS version 10.2.