Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-member-communication (Security Group VPN Server)

Syntax

Hierarchy Level

Description

Activer et configurer la communication entre serveur et membre. Lorsque ces options sont configurées, les membres du groupe reçoivent de nouvelles clés avant l’expiration des clés en cours. À partir Junos OS version 15.1X49-D80, la valeur minimale que vous pouvez configurer pour l’option est de 300 secondes au lieu de lifetime-seconds 180 secondes.

Options

  • certificate certificate-id—Indiquez l’identification du certificat. Seules les clés RSA sont prise en charge.

  • communication-type—Configurer unicast (le par défaut).

  • encryption-algorithm—Chiffrement utilisé pour les communications entre le serveur du groupe et le membre du groupe. Spécifier aes-128-cbcaes-192-cbc , ou aes-256-cbc .

  • lifetime-seconds seconds— Durée de vie, en secondes, de la clé de chiffrement (KEK). Indiquez une valeur de 300 à 86 400. Le par défaut est de 3 600 secondes.

  • number-of-retransmission number—Pour les communications unicast, le nombre de fois que le serveur de groupe retransmet des messages à un membre du groupe lorsqu’il n’y a pas de réponse. Indiquez une valeur de 0 à 60. Le paramètre par défaut est 2.

  • retransmission-period seconds—Période entre la transmission et la première retransmission lorsqu’il n’y a pas de réponse du membre du groupe. Indiquez une valeur de 2 à 60. Le temps par défaut est de 10 secondes.

  • sig-hash-algorithm—Algorithme d’authentification utilisé pour authentifier le membre du groupe sur le serveur du groupe. Spécifier sha-256 ou sha-384 .

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Déclaration publiée dans Junos OS version 10.2