remote-identity
構文
remote-identity {
distinguished-name {
container container-string;
wildcard wildcard-string;
}
hostname hostname;
inet ip-address;
inet6 ipv6-address;
key-id;
user-at-hostname e-mail-address;
}
階層レベル
[edit security ike gateway gateway-name]
説明
通信を確立するために宛先ピアと交換するリモート IKE ID を指定します。リモートIDを設定しない場合、デバイスはデフォルトでリモートエンドポイントに対応するIPv4またはIPv6アドレスを使用します。
ネットワーク アドレス変換トラバーサル(NAT-T)では、リモート ID とローカル ID の両方を設定する必要があります。
オプション
distinguished-name- 証明書の識別名(DN)として ID を指定します。デバイスに複数の証明書がある場合は、.securityike gatewaygateway-namepolicypolicy-namecertificate local-certificatecertificate-id省略可能なコンテナー文字列とワイルドカード文字列を指定できます。
container container-string- 格納器の文字列を指定します。wildcard wildcard-string- ワイルドカードの文字列を指定します。
hostnamehostname- アイデンティティを完全修飾ドメイン名(FQDN)として指定します。inetip-address- IPv4 アドレスとして ID を指定します。inet6ipv6-address- IPv6 アドレスとして ID を指定します。key-idstring-key-id- ASCII スリングでキー ID を指定します。user-at-hostnamee-mail-address- 電子メール アドレスとして ID を指定します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース11.4で導入されたステートメント。