Vpn

AutoVPN PSKのサポート(SRX5000 SPC3カードとikedを実行しているvSRXを搭載したデバイスシリーズ)-VPNゲートウェイが各リモートピアの認証に異なるIKE事前共有キー(PSK)を使用できるようにするには、新しいCLIコマンド seeded-pre-shared-key ascii-text を使用するか seeded-pre-shared-key hexadecimal 、 階層レベル下 [edit security ike policy policy_name] にあります。 ポリシーを参照してください。

SPC3 カードと vSRX を搭載したSRX5000シリーズのデバイスは、junos-ike-package がインストールされている場合のみ、AutoVPN PSK をサポートします。

VPN ゲートウェイがすべてのリモート ピアの認証に同じ IKE PSK を使用できるようにするには、既存の CLI コマンド pre-shared-key ascii-text または pre-shared-key hexadecimalを使用します。

また、IKE ID検証をバイパスするオプションの構成も導入しています。 general-ikeid 階層レベル下の [edit security ike gateway gateway_name dynamic] 構成ステートメントを使用して、IKE ID 検証をバイパスします。このオプションを有効にすると、リモートピアの認証中に、SRXシリーズデバイスとvSRXはIKE IDの検証をスキップし、すべてのIKE IDタイプ(ホスト名、user@hostname)を受け入れます。 general-ikeidを参照してください。

[ ハブアンドスポーク デバイスでの AutoVPN および 例:事前共有キーを使用した AutoVPN の設定を参照してください。]

IPsec VPNサービス(SRX1500、SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)の簡易パケットドロップ識別—Junos OSリリース21.2R1以降、IPsec VPNサービス向けの運用コマンドを使用することで monitor security packet-drop 、設定をコミットすることなくパケットドロップ情報をトレースできます。このコマンドには、要件に応じて出力フィールドを生成するためのさまざまなフィルターが含まれています。

[ モニター セキュリティ パケット ドロップを参照してください。]