Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

セキュリティ アソシエーションの最小設定

以下のセクションでは、IPsecサービスのセキュリティアソシエーション(SA)を設定するために必要な最小設定を示します。

手動 SA の最小設定

手動 SA 設定を定義するには、少なくとも以下のステートメントを [edit services ipsec-vpn rule rule-name term term-name then manual] 階層レベルに含める必要があります。

最小ダイナミック SA 設定

動的 SA コンフィギュレーションを定義するには、少なくとも以下のステートメントを [edit services ipsec-vpn] 階層レベルに含める必要があります。

メモ:
  • Junos OSリリース11.4以降、IKEv1とIKEv2の両方が、すべてのM Series、MXシリーズ、T Seriesルーターでデフォルトでサポートされています。階層レベルの ステートメント[edit services ipsec-vpn ike policy name]によりversion、サポート対象の特定の IKE バージョンを設定できます。

  • mode階層レベルの ステートメント[edit services ipsec-vpn ike policy name]は、 オプションが 1に設定されている場合にのみversion必要です。

また、 ipsec-policy [edit services ipsec-vpn rule rule-name term term-name then dynamic] 階層レベルに ステートメントを含める必要があります。