セキュリティ アソシエーションの最小設定

手動 SA の最小設定

手動 SA 設定を定義するには、少なくとも以下のステートメントを [edit services ipsec-vpn rule rule-name term term-name then manual] 階層レベルに含める必要があります。

最小ダイナミック SA 設定

動的 SA コンフィギュレーションを定義するには、少なくとも以下のステートメントを [edit services ipsec-vpn] 階層レベルに含める必要があります。

メモ：

• Junos OSリリース11.4以降、IKEv1とIKEv2の両方が、すべてのM Series、MXシリーズ、T Seriesルーターでデフォルトでサポートされています。階層レベルの ステートメント[edit services ipsec-vpn ike policy name]によりversion、サポート対象の特定の IKE バージョンを設定できます。

• mode階層レベルの ステートメント[edit services ipsec-vpn ike policy name]は、 オプションが 1に設定されている場合にのみversion必要です。

また、 ipsec-policy [edit services ipsec-vpn rule rule-name term term-name then dynamic] 階層レベルに ステートメントを含める必要があります。