Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

general-ikeid

Syntax

Hierarchy Level

Description

フェーズ 1 IKE、ネゴシエーション 要求を受信すると、2 つのアイデンティティ チェックが行されます。

  1. IKE ID ペイロードからの ID 検証。

  2. 事前共有鍵または RSA/DSA 証明書によるフェーズ 1 認証。

ピア remote-identity の証明書をルックアップして証明書を認証設定します。これは、ピア証明書および認証が検出され、ピア証明書の拡張で対応する remote-identitySubjectAltname フィールドと一致する必要があります。

同じ IKE-ID によるアイデンティティ チェックが繰り返されます。つまり、リモートアイデンティティによる IKE-ID 検証と証明書認証です。これを回避するには、リモート ピアの認証中に、 階層レベルの下を使用して検証プロセス general-ikeidset security ike gateway gateway_name dynamic をバイパスします。

このオプションを有効にした場合、リモート ピアの認証中に、デバイスはホスト名、user@hostnameなど、すべての ike-id タイプを受け入れる必要があります。

Required Privilege Level

system — このステートメントを設定に表示するには。

system-control— このステートメントを設定に追加します。

Release Information

リリース 21.1R1 Junos OSで発表されたステートメント