Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

Définir la configuration IKE (Internet Key Exchange). IKE est un protocole de gestion clé qui crée des AS dynamiques. il négocie des accords de niveau de service (AS) pour IPsec. Une configuration IKE définit les algorithmes et clés utilisés pour établir une connexion sécurisée avec une passerelle de sécurité appairé.

Options

respond-bad-spi max-responses— (Facultatif) Nombre de fois pour répondre aux valeurs SPI non valides par passerelle. Activez la réponse aux valeurs SPI (Security Parameter Index) IPsec non valides. Si les associations de sécurité entre deux pairs d’un VPN IPSec deviennent non synchronisées, l’équipement réinitialise l’état d’un pair afin que les deux pairs soient synchronisés.

  • Gamme: Entre 1 et 30

  • Par défaut: 5

traceoptions— Configurez les options de traçage IKE pour faciliter le dépannage des problèmes IKE. Cela permet de dépanner un ou plusieurs tunnels de négociation par configuration de tracefile standard. Le traçage IKE permet à l’utilisateur de consulter l’échange détaillé de paquets et les informations de négociation des phases 1 et 2. Le traçage IKE n’est pas activé par défaut. Par défaut, toutes les négociations IKE ou IPsec sont consignées dans /var/log/kmd. Mais l’utilisateur peut également spécifier un nom de fichier personnalisé lors de la configuration des options de trace IKE.

Les autres déclarations sont expliquées séparément. Voir l’explorateur CLI.

Required Privilege Level

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Release Information

Instruction modifiée dans Junos OS version 8.5.

Prise en charge des adresses IPv6 ajoutées dans Junos OS version 11.1.

Prise en charge de l’option inet6 ajoutée dans Junos OS Version 11.1.

Prise en charge de group15, group16, group21ecdsa-signatures-521et sha-512 des options ajoutées à Junos OS Version 19.1R1 sur la gamme d’équipements SRX5000 avec junos-ike package installé.

Prise en charge de group15, group16et group21 options ajoutées à Junos OS Version 20.3R1 sur les instances vSRX avec junos-ike package installé.

Prise en charge de group15, group16et group21 des options ajoutées à Junos OS Version 21.1R1 sur les instances vSRX 3.0 avec junos-ike package installé.

level introduit dans Junos OS version 21.1R1.

Prise en charge de l’option seeded-pre-shared-key ajoutée dans Junos OS Version 21.1R1.