Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Vpn

  • AutoVPN PSKのサポート(SPC3カードとvSRXがikedを実行しているSRX5000シリーズのデバイス)—VPNゲートウェイが異なるIKE事前共有キー(PSK)を使用して各リモートピアを認証できるように、新しいCLIコマンド seeded-pre-shared-key ascii-text を使用するか seeded-pre-shared-key hexadecimal[edit security ike policy policy_name] 階層レベルで使用します。 ポリシーを参照してください。

    SPC3 カードと vSRX を搭載した SRX5000 シリーズ デバイスは、junos-ike-package がインストールされている場合にのみ AutoVPN PSK をサポートします。

    VPNゲートウェイが、すべてのリモートピアの認証に同じIKE PSKを使用できるようにするには、既存のCLIコマンド pre-shared-key ascii-text または を使用します pre-shared-key hexadecimal

    また、IKE ID検証をバイパスするオプション構成も導入しています。階層レベルの下の general-ikeid 設定ステートメントを [edit security ike gateway gateway_name dynamic] 使用して、IKE ID検証をバイパスします。このオプションを有効にすると、リモートピアの認証中に、SRXシリーズデバイスとvSRXがIKE ID検証をスキップし、すべてのIKE IDタイプ(ホスト名、user@hostname)を受け入れます。 一般的なikeidを参照してください。

    [ ハブアンドスポーク方式デバイスの AutoVPN 例: 事前共有キーを使用した AutoVPN の設定を参照してください。]

  • IPsec VPNサービス(SRX1500、 SRX320、SRX340、SRX345、SRX4100、SRX4200、SRX4600、SRX5400、SRX5600、SRX5800、vSRX)—Junos OS リリース 21.2R1 以降、IPsec VPN サービスの運用コマンドを使用して monitor security packet-drop 、設定をコミットせずにパケット ドロップ情報をトレースできます。このコマンドには、要件に応じて出力フィールドを生成するさまざまなフィルターが含まれています。

    [ 監視セキュリティ パケット ドロップを参照してください。]