mode (Security Group VPN)
構文
mode (aggressive | main);
階層レベル
[edit security group-vpn member ike policy policy-name] [edit security group-vpn server ike policy policy-name]
説明
インターネット鍵交換(IKE)フェーズ1のネゴシエーションに使用するモードを定義します。アグレッシブ モードは、ピア ユニットに動的に割り当てられた IP アドレスがある場合など、ID 保護なしで IKE 鍵交換を開始する必要がある場合のみにしてください。グループVPNv2は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600デバイスおよびvSRX仮想ファイアウォールインスタンスでサポートされています。
IKEv2 プロトコルは、モード構成を使用してネゴシエートしません。
IKE ポリシー内の設定を更新する
mode
と、デバイスは既存の IKE および IPsec SA を削除します。
オプション
aggressive
- アグレッシブ モード。main
- メイン モード。メイン モードは、鍵交換中に当事者の ID を隠すため、推奨される鍵交換方法です。リモート ゲートウェイに動的アドレスがあり、認証方法が
pre-shared-keys
の場合、グループ VPN サーバーまたはメンバーの構成mode main
はサポートされていません。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。 group-vpn
Junos OSリリース10.2で追加された階層のサポート。