Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

項目一覧

手動 SA の最小構成
動的 SA の最小設定

セキュリティアソシエーションの最小設定

以下のセクションでは、IPsecサービスのセキュリティアソシエーション(SA)を設定するために必要な最小設定を示します。

手動 SA の最小構成

手動 SA 設定を定義するには、 [edit services ipsec-vpn rule rule-name term term-name then manual] 階層レベルで少なくとも以下のステートメントを含める必要があります。

動的 SA の最小設定

動的 SA 設定を定義するには、 [edit services ipsec-vpn] 階層レベルで少なくとも以下のステートメントを含める必要があります。

手記：

Junos OS リリース 11.4 以降、すべての M Series、MXシリーズ、T Series ルーターで、IKEv1 と IKEv2 の両方がデフォルトでサポートされています。[edit services ipsec-vpn ike policy name]階層レベルの version ステートメントを使用すると、サポートする特定の IKE バージョンを設定できます。
[edit services ipsec-vpn ike policy name]階層レベルのmodeステートメントは、versionオプションが1に設定されている場合にのみ必要です。

また、[edit services ipsec-vpn rule rule-name term term-name then dynamic]階層レベルでipsec-policyステートメントを含める必要があります。