dynamic-vpn
構文
dynamic-vpn { access-profile profile-name; clients configuration-name { ipsec-vpn vpn-name; remote-exceptions ip-address/mask; remote-protected-resources ip-address/mask; user username; user-groups user-group-name; } config-check; force-upgrade; interface; traceoptions { file <filename> <files files> <match match> <size size> <(world-readable | no-world-readable)>; flag { all; } level (all | error | info | notice | verbose | warning); no-remote-trace; } }
階層レベル
[edit security]
説明
ダイナミックVPN機能を構成します。ダイナミックVPN機能は、ユーザーがPCやラップトップで設定を手動で行うことなくIPsec VPNトンネルを作成できるようにすることで、リモートアクセスを簡素化します。この機能は、SRX300、SRX320、SRX340、SRX345、およびSRX550HMデバイスでサポートされています。
Junos OS リリース 21.4R1 では、 dynamic-vpn
設定ステートメントは非推奨となり、将来のリリースで完全に削除される可能性があります。
オプション
access-profile | アクセス・マネージャーをダウンロードしようとするリモート・ユーザーの拡張認証に使用するアクセス・プロファイルを指定します。この機能は、SRX300、SRX320、SRX340、SRX345、およびSRX550HMデバイスでサポートされています。 |
clients | ダイナミックVPN機能のクライアント構成を作成します。 |
config-check | 追加のダイナミックVPN構成チェックを有効にします。設定にこのステートメントを含めると、自動的に有効になります。ステートメントが設定に存在しない場合、設定チェックオプションは有効になっていません。この機能は、SRX300、SRX320、SRX340、SRX345、およびSRX550HMデバイスでサポートされています。 |
force-upgrade | 強制アップグレード。ダイナミックVPN。 |
interface | インターフェイスのリストを指定して、ダイナミックVPNへのアクセスを許可するインターフェイスをスペースで区切って設定します。この機能は、SRX300、SRX320、SRX340、SRX345、およびSRX550HMデバイスでサポートされています。 |
traceoptions | ダイナミックVPNトレースオプションを設定します。 |
残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース9.5で導入されたステートメント。
config-check
Junos OSリリース12.1X44-D10で導入されたおよび interface
オプション。