Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

Définir Internet Key Exchange configuration de IKE (IKE). IKE est un protocole de gestion clé qui crée des SA dynamiques ; il négocie les SA pour l’IPsec. Une configuration IKE définit les algorithmes et clés utilisés pour établir une connexion sécurisée avec une passerelle de sécurité par pair.

Options

respond-bad-spi max-responses—(Facultatif) Nombre de fois pour répondre aux valeurs SPI non valides par passerelle. Activez la réponse aux valeurs SPI (Security Parameter Index) IPsec non valides. Si les associations de sécurité (SA) entre deux pairs d’un VPN IPsec ne sont pasynchrones, l’équipement réinitialise l’état d’un pair afin de synchroniser les deux pairs.

  • Gamme: Entre 1 et 30

  • Par défaut: 5

traceoptions— Configurez IKE options de traçage pour vous aider à résoudre IKE problèmes. Cela permet de dépanner un ou plusieurs tunnels de négociation par configuration de tracefile standard. IKE trace (tracing) permet à l’utilisateur d’afficher les informations détaillées sur l’échange de paquets et les informations de négociation de phase 1 et 2. IKE n’est pas activé par défaut. Par défaut, toutes les IKE ou les négociations IPsec sont consignées dans /var/log/kmd. Mais l’utilisateur peut également spécifier un nom de fichier personnalisé lors de la configuration IKE traces.

Les autres énoncés sont expliqués séparément. Voir CLI Explorer.

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Instruction modifiée dans Junos OS version 8.5.

Prise en charge des adresses IPv6 ajoutées Junos OS version 11.1.

inet6 ajoutée dans Junos OS version 11.1.

group15, et les options introduites dans le Junos OS group16 version 19.1R1 sur SRX Series group21ecdsa-signatures-521sha-512 périphériques.

level dans la version Junos OS version 21.1R1.

Prise en seeded-pre-shared-key charge de l’option ajoutée Junos OS version 21.1R1.