establish-tunnels
構文
establish-tunnels (immediately | on-traffic | responder-only);
階層レベル
[edit services ipsec-vpn]
説明
IKE をアクティブにするタイミングを指定します。VPN 情報が構成され、構成の変更がコミットされた直後、またはデータ トラフィックが流れるときのみ指定します。後者の場合、IKE をピア ゲートウェイとネゴシエートする必要があります。Junos OS リリース 18.2R1 以降では、MX シリーズ ルーターが IKE ネゴシエーションにのみ応答するように指定することもできます。
メモ:
immediately このオプションは、デッドピア検出(DPD)プロトコルが設定されている場合、st0インターフェイスを破棄する必要があります。
オプション
| immediately | IKE は、VPN 構成および構成変更がコミットされた直後にアクティブになります。 |
| on-traffic | IKEは、データトラフィックが流れる場合にのみアクティブになります。IKE はピアゲートウェイとネゴシエートする必要があります。 |
| responder-only | ピア ゲートウェイによって開始された IKE ネゴシエーションに応答しますが、IKE ネゴシエーションは開始しません。このオプションは、別のベンダーのピアゲートウェイが、MXシリーズが提供していない開始ゲートウェイからのトラフィックセレクターのプロトコル値とポート値を必要とする場合に必要です。 |
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSのリリース8.5で導入されたステートメント。
responder-only Junos OSリリース18.2R1で追加された オプション。