gateway (Security Group VPN Member IKE)
構文
gateway gateway-name { ike-policy policy-name; local address ip-address; local-identity { (hostname hostname | inet ip-address | inet6 ipv6-address | user-at-hostname e-mail-address); } remote-identity { (hostname hostname | inet ip-address | user-at-hostname e-mail-address); } routing-instance routing-instance; server-address ip-address; }
階層レベル
[edit security group-vpn member ike]
説明
グループVPNメンバーのIKEゲートウェイを設定します。IKEゲートウェイは、ファイアウォールとセキュリティデバイス間のネットワーク接続を開始および終了します。
オプション
gateway gateway-name | ゲートウェイの名前。 |
ike-policy policy-name | IKEポリシーの名前。 |
local address ip-address | メンバーがグループサーバーにアクセスするときに使用するIPv4アドレスを設定します。 |
local-identity local-identity | 通信を確立するために宛先ピアとの交換で送信するローカルIKE IDを指定します。 |
remote-identity remote-identity | ルーティングインスタンスの名前を指定します。これが指定されていない場合は、デフォルトのinet.0ルーティングインスタンスが使用されます。 |
routing-instance routing-instance | ルーティングインスタンスの名前を指定します。これが指定されていない場合は、デフォルトのinet.0ルーティングインスタンスが使用されます。 |
server-address ip-address | このメンバーが交換を通じて グループ メンバーは、サーバー クラスタ内のサブサーバーにのみ登録し、ルート サーバーには登録しないことをお勧めします。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。 routing-instance
vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D30で追加されたオプションのサポート。