policy (Security Group VPN IKE)
Syntax
policy policy-name {
description description;
mode2 (aggressive | main);
pre-shared-key (ascii-text key | hexadecimal key);
proposals proposal-name;
}
Hierarchy Level
[edit security group-vpn member ike] [edit security group-vpn server ike]
Description
IKE ポリシーを設定します。IKE ポリシーは、IKE ネゴシエーション中に使用するセキュリティ パラメータ(IKE プロポーザル)の組み合わせを定義します。これは、ピア アドレス、指定されたピアの事前共有キー、およびその接続に必要なプロポーザルを定義します。IKE ネゴシエーション中に、IKE は両方のピアで同じ IKE ポリシーを探します。ネゴシエーションを開始するピアは、すべてのポリシーをリモート ピアに送信し、リモート ピアが一致するものを見つけようとします。
Options
| ポリシー ポリシー名 | IKE ポリシーの名前。ポリシー名は、最大 32 文字の英数字で指定できます。 |
| 説明 | IKE ポリシーの説明テキストを指定します。 |
| モード | IKE(インターネット 鍵交換)フェーズ 1 ネゴシエーションに使用するモードを定義します。 |
| 事前共有鍵 |
IKE ポリシーの事前共有キーを定義します。事前共有キーを使用して、ルート サーバーとサブサーバー間、およびサブサーバーとグループ メンバー間のフェーズ 1 SA を保護します。事前共有鍵が強力な鍵であることを確認します。サブサーバーでは、IKEpolicy RootSrv 用に設定された事前共有キーは、ルート サーバーで設定された事前共有キーと一致する必要があり、IKE ポリシー VM に設定された事前共有キーは、グループ メンバーに設定された事前共有キーと一致する必要があります。 |
| プロポーザルプロポーザル 名 | IKE ポリシーに対して、最大 4 つのフェーズ 1 プロポーザルを指定します。複数のプロポーザルを含める場合は、すべてのプロポーザルで同じ Diffie-Hellman グループを使用します。 |
Required Privilege Level
security—このステートメントを設定で表示します。
security-control —このステートメントを設定に追加します。
Release Information
Junos OS リリース 10.2 で導入されたステートメント。