Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Syntax

Hierarchy Level

Description

IKE ポリシーを設定します。ポリシー IKEでは、ポリシー ネゴシエーションの最中に使用するセキュリティ パラメーター(プロポーザルIKE組みIKE定義します。これは、ピア アドレス、特定のピアに対する事前共有鍵、その接続に必要なプロポーザルを定義します。ネゴシエーションのIKE、IKEピア上で同IKEポリシーを必要とします。ネゴシエーションを開始するピアは、そのすべてのポリシーをリモート ピアに送信し、リモート ピアは一致を見つけようとします。

Options

ポリシー ポリシー名

IKE ポリシーの名前。ポリシー名は最大32文字の英数字で指定できます。

説明

サービス ポリシーの記述テキストIKEします。

モード

インターネット鍵交換 (IKE) フェーズ1ネゴシエーションに使用するモードを定義します。

事前共有鍵

IKE ポリシーの事前共有キーを定義します。事前共有鍵は、ルートサーバーとサブサーバー間、およびサブサーバーとグループメンバー間のフェーズ 1 SAs を保護するために使用されます。使用する事前共有鍵が強力な鍵であることを確認します。サブサーバーでは、IKEpolicy RootSrv に対して設定された事前共有鍵がルート サーバー上で設定されている事前共有鍵と一致している必要があります。また、IKE ポリシーの VM に対して設定された事前共有鍵は、グループ メンバーで設定されている事前共有鍵と一致する必要があります。

プロ ポーザルのプロポーザル名

IKE ポリシーに対して最大4つのフェーズ1提案を指定します。複数の提案を含める場合は、すべての提案で同じ Diffie-hellman グループを使用します。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース10.2 で導入されました。