ike
構文
ike { proposal proposal-name { authentication-algorithm (sha1 | sha-256 | sha-384); authentication-method (ecdsa-signatures-256 | ecdsa-signatures-384 | pre-shared-keys | rsa-signatures); description description; dh-group (group1 | group2 | group5 |group14 | group15 | group16 | group19 | group20 | group24); encryption-algorithm algorithm; lifetime-seconds seconds; } policy policy-name { description description; local-certificate identifier; local-id (ipv4_addr ipv4-address | ipv6-addr ipv6-address | key-id identifier); version (1 | 2); mode (aggressive | main); pre-shared-key (ascii-text key | hexadecimal key); proposals [ proposal-names ]; remote-id { any-remote-id; ipv4_addr [ values ]; ipv6_addr [ values ]; key_id [ values ]; } } }
階層レベル
[edit services ipsec-vpn]
説明
IKEを設定します。
残りのステートメントについては、個別に説明します。
メモ:
Junos FIPS モードでは、 aggressive
モード ステートメントのオプションはサポートされていません。
メモ:
Junos FIPSモードでは、 ステートメントの authentication-method
ECDSAオプションはJunos OSリリース17.3R1ではサポートされていません。Junos OS Release 17.4R1以降、ECDSAはJunos FIPSモードでサポートされます。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。