Vpn
-
AutoVPN PSK のサポート(SPC3 カードと vSRX が iked を実行している SRX5000 シリーズ デバイス)—VPN ゲートウェイが異なる IKE 事前共有キー(PSK)を使用して各リモート ピアを認証できるようにするには、新しい CLI コマンド
seeded-pre-shared-key ascii-text
を使用するかseeded-pre-shared-key hexadecimal
、階層レベルの下で[edit security ike policy policy_name]
使用します。 ポリシーを参照してください。SPC3 カードと vSRX を搭載した SRX5000 シリーズ デバイスは、junos-ike-package がインストールされている場合にのみ AutoVPN PSK をサポートします。
すべてのリモート ピアの認証に同じ IKE PSK を使用するように VPN ゲートウェイを有効にするには、既存の CLI コマンド
pre-shared-key ascii-text
またはpre-shared-key hexadecimal
.また、IKE ID 検証をバイパスするオプションの設定も紹介しています。IKE ID 検証を
general-ikeid
バイパスするには、階層レベルの[edit security ike gateway gateway_name dynamic]
設定ステートメントを使用します。このオプションを有効にすると、リモート ピアの認証中に、SRX シリーズ デバイスと vSRX は IKE ID 検証をスキップし、すべての IKE ID タイプ(ホスト名、user@hostname)を受け入れます。 一般的な ikeid を参照してください。[ ハブアンドスポークデバイスのAutoVPNと 例:事前共有キーを使用したAutoVPNの設定を参照してください。
-
IPsec VPN サービス(SRX1500、 SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)-Junos OS リリース 21.2R1 以降、IPsec VPN サービスの運用コマンドを使用して
monitor security packet-drop
、設定をコミットせずにパケット ドロップ情報をトレースできます。このコマンドには、要件に応じて出力フィールドを生成するさまざまなフィルターが含まれています。[ セキュリティ パケット ドロップの監視を参照してください。