Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec-sa (Security Group VPN)

構文

階層レベル

説明

メンバーにダウンロードするグループ SA を設定します。グループ メンバーに複数のグループ SA をダウンロードできます。

オプション

ipsec-sa name- メンバーにダウンロードするグループ SA を定義します。

  • match-policy policy-name- 送信元アドレス、送信元ポート、宛先アドレス、宛先ポート、およびプロトコルを使用してグループ ポリシーを設定します。

    • destination ip-address/netmask- 一致させる宛先IPアドレスを指定します(anyの場合は0.0.0.0/0)。

    • destination-port number- 一致させる宛先ポートを指定します(anyの場合は0)。

    • protocol number- 一致させるプロトコル番号を指定します(任意の場合は0)。

    • source ip-address/netmask- 一致させる送信元 IP アドレスを指定します(任意の場合は 0.0.0.0/0)。

    • source-port number- 一致させる送信元ポートを指定します(anyの場合は0)

  • proposal proposal-name—[edit security group-vpn server ipsec] 階層で 設定ステートメントでproposal設定された IPsec プロポーザルの名前を指定します。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース10.2で導入されたステートメント。