gateway (Security Group VPN Member IKE)
構文
gateway gateway-name {
ike-policy policy-name;
local address ip-address;
local-identity {
(hostname hostname | inet ip-address | inet6 ipv6-address | user-at-hostname e-mail-address);
}
remote-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
routing-instance routing-instance;
server-address ip-address;
}
階層レベル
[edit security group-vpn member ike]
説明
グループVPNメンバーのIKEゲートウェイを設定します。IKEゲートウェイは、ファイアウォールとセキュリティデバイス間のネットワーク接続を開始および終了します。
オプション
| gateway gateway-name | ゲートウェイの名前。 |
| ike-policy policy-name | IKEポリシーの名前。 |
| local address ip-address | メンバーがグループサーバーにアクセスするときに使用するIPv4アドレスを設定します。 |
| local-identity local-identity | 通信を確立するために宛先ピアとの交換で送信するローカルIKE IDを指定します。 |
| remote-identity remote-identity | ルーティングインスタンスの名前を指定します。これが指定されていない場合は、デフォルトのinet.0ルーティングインスタンスが使用されます。 |
| routing-instance routing-instance | ルーティングインスタンスの名前を指定します。これが指定されていない場合は、デフォルトのinet.0ルーティングインスタンスが使用されます。 |
| server-address ip-address | このメンバーが交換を通じて グループ メンバーは、サーバー クラスタ内のサブサーバーにのみ登録し、ルート サーバーには登録しないことをお勧めします。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。 routing-instance vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D30で追加されたオプションのサポート。