Vpn

AutoVPN PSK のサポート(SPC3カード搭載デバイスの SRX5000 シリーズ および iked を実行する vSRX) — VPN ゲートウェイで、各リモート ピアの認証に別の IKE 事前共有キー(PSK)を使用するには、新しい CLI コマンドまたは階層レベルの下で使用します。 seeded-pre-shared-key ascii-text seeded-pre-shared-key hexadecimal [edit security ike policy policy_name] ポリシーを 参照してください。

SPC3 SRX5000 シリーズカードとデバイス を持つデバイスのvSRXデバイスの数は、junos-ike-パッケージがインストールされている場合にのみ、AutoVPN PSK をサポートします。

VPN ゲートウェイがすべてのリモート ピアの認証に同じ IKE PSK を使用するには、既存の CLI コマンド pre-shared-key ascii-text または を使用します pre-shared-key hexadecimal 。

また、ID検証をバイパスするオプションの設定IKE導入します。階層レベル general-ikeid の下の設定 [edit security ike gateway gateway_name dynamic] ステートメントを使用して、デバイス ID IKEをバイパスします。このオプションを有効にした場合、リモート ピアの認証中にSRX シリーズデバイスとvSRXはIKE ID検証をスキップして、すべてのIKE IDタイプ(ホスト名、user@hostname)を受け入れる。一 般的な ikeid を参照してください。

[ハブ アンドスポーク対応デバイスでの AutoVPN の参照と例: 事前共有鍵を使用した AutoVPN の設定[]

IPsec VPN サービス用の簡素化されたパケット ドロップ識別(SRX1500、 SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—Junos OSリリース21.2R1から、IPsec VPNサービスに対して動作コマンドを使用して、パケット ドロップ情報をコミットせずにパケット ドロップ情報をトレースできます。 monitor security packet-drop このコマンドには、ユーザーの要件に応じて出力フィールドを生成するさまざまなフィルタが含まれます。

[セキュリティパケット ドロップの監視 .]