ike
構文
ike {
proposal proposal-name {
authentication-algorithm (sha1 | sha-256 | sha-384);
authentication-method (ecdsa-signatures-256 | ecdsa-signatures-384 | pre-shared-keys | rsa-signatures);
description description;
dh-group (group1 | group2 | group5 |group14 | group15 | group16 | group19 | group20 | group24);
encryption-algorithm algorithm;
lifetime-seconds seconds;
}
policy policy-name {
description description;
local-certificate identifier;
local-id (ipv4_addr ipv4-address | ipv6-addr ipv6-address | key-id identifier);
version (1 | 2);
mode (aggressive | main);
pre-shared-key (ascii-text key | hexadecimal key);
proposals [ proposal-names ];
remote-id {
any-remote-id;
ipv4_addr [ values ];
ipv6_addr [ values ];
key_id [ values ];
}
}
}
階層レベル
[edit services ipsec-vpn]
説明
IKEを設定します。
残りのステートメントについては、個別に説明します。
メモ:
Junos FIPS モードでは、 aggressive モード ステートメントのオプションはサポートされていません。
メモ:
Junos FIPSモードでは、 ステートメントの authentication-method ECDSAオプションはJunos OSリリース17.3R1ではサポートされていません。Junos OS Release 17.4R1以降、ECDSAはJunos FIPSモードでサポートされます。
必要な権限レベル
system:設定でこのステートメントを表示します。
システム制御—このステートメントを設定に追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。