Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Group VPNv2 の第1段階の構成に IKE ついて

 

グループサーバーと グループメンバー間の IKE フェーズ 1 SA は、グループによって共有される IPsec sa をネゴシエートするためのセキュアチャネルを構築します。ジュニパーネットワークスセキュリティデバイスに標準の IPsec Vpn を使用 する場合、フェーズ 1 SA の構成では、IKE 案、ポリシー、ゲートウェイを指定しています。

グループ VPNv2 については、 フェーズ 1 SA の IKE は標準の IPsec vpn の構成に似ていますが、edit security group-vpn server ikeこの構成はedit security group-vpn member ike[] と [] 階層で実行されます。Group VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 の各デバイスおよび vSRX インスタンスでサポートされています。

IKE 提案の設定では、認証方法と、参加者間のセキュアなチャネルを開くために使用される認証アルゴリズムと暗号化方式を設定します。IKE ポリシーの設定では、フェーズ 1 チャネルがネゴシエートされるモードを設定し、使用するキー交換のタイプを指定して、フェーズ 1 提案を参照します。IKE ゲートウェイの構成では、第1段階 のポリシーを参照します。

グループサーバー上の IKE 提案およびポリシー設定は、グループメンバーの IKE 提案とポリシー設定と一致している必要があります。グループサーバーでは、グループの各メンバーに対して IKE ゲートウェイが構成されています。グループメンバーでは、最大4つのサーバーアドレスを IKE ゲートウェイ構成で指定できます。