ike-esp-nat
構文
ike-esp-nat {
enable;
esp-gate-timeout seconds;
esp-session-timeout seconds;
state-timeout seconds;
traceoptions {
flag {
all {
extensive
}
}
}
}
階層レベル
[edit logical-systems name security alg], [edit logical-systems name tenants name security alg], [edit security alg], [edit services alg], [edit tenants name security alg]
形容
インターネット鍵交換(IKE)用のアプリケーション層ゲートウェイ(ALG)と、ネットワークアドレス変換(NAT)によるESP(セキュリティペイロード)トラフィックのカプセル化を設定します。
オプション
Enable- IKE-ESP ALG を有効にします。esp-gate-timeout seconds- IKE フェーズ 2 交換の完了後に作成される ESP ゲートのタイムアウトを設定します。Range: 2〜30秒。
Default: 5秒。
esp-session-timeout seconds- IPsecゲートから作成されたESPセッションのアイドルタイムアウトを設定します。Range: 60 秒から 2400 秒。
Default: 1800秒。
state-timeout seconds- ALG 状態情報のタイムアウトを設定します。Range: 180 秒から 86,400 秒。
Default: 14,400 秒。
traceoptions- IKE-ESP ALG トレース オプションを設定します。flag- 実行するトレース操作を指定します。all- すべての操作をトレースします。extensive- トレースの詳細レベルを「広範囲」に設定します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
ステートメントは、Junos OSリリース18.3R1の階層[edit logical-systems name tenants name security alg tenant]でサポートされています。