ipsec-sa (Security Group VPN)
構文
ipsec-sa name { match-policy policy-name { destination ip-address/netmask; destination-port number; protocol number; source ip-address/netmask; source-port number; } proposal proposal-name; }
階層レベル
[edit security group-vpn server group name]
説明
メンバーにダウンロードするグループ SA を設定します。グループ メンバーに複数のグループ SA をダウンロードできます。
オプション
ipsec-sa name
- メンバーにダウンロードするグループ SA を定義します。
match-policy policy-name
- 送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、およびプロトコルを使用してグループ ポリシーを設定します。destination ip-address/netmask
- 一致させる宛先IPアドレスを指定します(anyの場合は0.0.0.0/0)。destination-port number
- 一致させる宛先ポートを指定します(anyの場合は0)。protocol number
- 一致させるプロトコル番号を指定します(任意の場合は0)。source ip-address/netmask
- 一致させる送信元 IP アドレスを指定します(任意の場合は 0.0.0.0/0)。source-port number
- 一致させる送信元ポートを指定します(anyの場合は0)
proposal proposal-name
—[edit security group-vpn server ipsec
] 階層で 設定ステートメントでproposal
設定された IPsec プロポーザルの名前を指定します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース10.2で導入されたステートメント。