Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

mode (Security Group VPN)

構文

階層レベル

説明

インターネット鍵交換(IKE)フェーズ1のネゴシエーションに使用するモードを定義します。アグレッシブ モードは、ピア ユニットに動的に割り当てられた IP アドレスがある場合など、ID 保護なしで IKE 鍵交換を開始する必要がある場合のみにしてください。グループVPNv2は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600デバイスおよびvSRX仮想ファイアウォールインスタンスでサポートされています。

  • IKEv2 プロトコルは、モード構成を使用してネゴシエートしません。

  • IKE ポリシー内の設定を更新する mode と、デバイスは既存の IKE および IPsec SA を削除します。

オプション

  • aggressive- アグレッシブ モード。

  • main- メイン モード。メイン モードは、鍵交換中に当事者の ID を隠すため、推奨される鍵交換方法です。

    リモート ゲートウェイに動的アドレスがあり、認証方法が pre-shared-keysの場合、グループ VPN サーバーまたはメンバーの構成mode mainはサポートされていません。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。 group-vpn Junos OSリリース10.2で追加された階層のサポート。