Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • AutoVPN PSK のサポート(SPC3 カードと vSRX が iked を実行している SRX5000 シリーズ デバイス)—VPN ゲートウェイが異なる IKE 事前共有キー(PSK)を使用して各リモート ピアを認証できるようにするには、新しい CLI コマンド seeded-pre-shared-key ascii-text を使用するか seeded-pre-shared-key hexadecimal 、階層レベルの下で [edit security ike policy policy_name] 使用します。 ポリシーを参照してください。

    SPC3 カードと vSRX を搭載した SRX5000 シリーズ デバイスは、junos-ike-package がインストールされている場合にのみ AutoVPN PSK をサポートします。

    すべてのリモート ピアの認証に同じ IKE PSK を使用するように VPN ゲートウェイを有効にするには、既存の CLI コマンド pre-shared-key ascii-text または pre-shared-key hexadecimal.

    また、IKE ID 検証をバイパスするオプションの設定も紹介しています。IKE ID 検証を general-ikeid バイパスするには、階層レベルの [edit security ike gateway gateway_name dynamic] 設定ステートメントを使用します。このオプションを有効にすると、リモート ピアの認証中に、SRX シリーズ デバイスと vSRX は IKE ID 検証をスキップし、すべての IKE ID タイプ(ホスト名、user@hostname)を受け入れます。 一般的な ikeid を参照してください。

    [ ハブアンドスポークデバイスのAutoVPNと 例:事前共有キーを使用したAutoVPNの設定を参照してください。

  • IPsec VPN サービス(SRX1500、 SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)-Junos OS リリース 21.2R1 以降、IPsec VPN サービスの運用コマンドを使用して monitor security packet-drop 、設定をコミットせずにパケット ドロップ情報をトレースできます。このコマンドには、要件に応じて出力フィールドを生成するさまざまなフィルターが含まれています。

    [ セキュリティ パケット ドロップの監視を参照してください。