Vpn
-
AutoVPN PSKのサポート(SRX5000 SPC3カードとikedを実行しているvSRXを搭載したデバイスシリーズ)-VPNゲートウェイが各リモートピアの認証に異なるIKE事前共有キー(PSK)を使用できるようにするには、新しいCLIコマンド
seeded-pre-shared-key ascii-text
を使用するかseeded-pre-shared-key hexadecimal
、 階層レベル下[edit security ike policy policy_name]
にあります。 ポリシーを参照してください。SPC3 カードと vSRX を搭載したSRX5000シリーズのデバイスは、junos-ike-package がインストールされている場合のみ、AutoVPN PSK をサポートします。
VPN ゲートウェイがすべてのリモート ピアの認証に同じ IKE PSK を使用できるようにするには、既存の CLI コマンド
pre-shared-key ascii-text
またはpre-shared-key hexadecimal
を使用します。また、IKE ID検証をバイパスするオプションの構成も導入しています。
general-ikeid
階層レベル下の[edit security ike gateway gateway_name dynamic]
構成ステートメントを使用して、IKE ID 検証をバイパスします。このオプションを有効にすると、リモートピアの認証中に、SRXシリーズデバイスとvSRXはIKE IDの検証をスキップし、すべてのIKE IDタイプ(ホスト名、user@hostname)を受け入れます。 general-ikeidを参照してください。[ ハブアンドスポーク デバイスでの AutoVPN および 例:事前共有キーを使用した AutoVPN の設定を参照してください。]
-
IPsec VPNサービス(SRX1500、SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)の簡易パケットドロップ識別—Junos OSリリース21.2R1以降、IPsec VPNサービス向けの運用コマンドを使用することで
monitor security packet-drop
、設定をコミットすることなくパケットドロップ情報をトレースできます。このコマンドには、要件に応じて出力フィールドを生成するためのさまざまなフィルターが含まれています。[ モニター セキュリティ パケット ドロップを参照してください。]