policy (Security Group VPN IKE)
Syntax
policy policy-name {
description description;
mode2 (aggressive | main);
pre-shared-key (ascii-text key | hexadecimal key);
proposals proposal-name;
}
Hierarchy Level
[edit security group-vpn member ike] [edit security group-vpn server ike]
Description
IKE ポリシーを設定します。ポリシー IKEでは、ポリシー ネゴシエーションの最中に使用するセキュリティ パラメーター(プロポーザルIKE組みIKE定義します。これは、ピア アドレス、特定のピアに対する事前共有鍵、その接続に必要なプロポーザルを定義します。ネゴシエーションのIKE、IKEピア上で同IKEポリシーを必要とします。ネゴシエーションを開始するピアは、そのすべてのポリシーをリモート ピアに送信し、リモート ピアは一致を見つけようとします。
Options
| ポリシー ポリシー名 | IKE ポリシーの名前。ポリシー名は最大32文字の英数字で指定できます。 |
| 説明 | サービス ポリシーの記述テキストIKEします。 |
| モード | インターネット鍵交換 (IKE) フェーズ1ネゴシエーションに使用するモードを定義します。 |
| 事前共有鍵 |
IKE ポリシーの事前共有キーを定義します。事前共有鍵は、ルートサーバーとサブサーバー間、およびサブサーバーとグループメンバー間のフェーズ 1 SAs を保護するために使用されます。使用する事前共有鍵が強力な鍵であることを確認します。サブサーバーでは、IKEpolicy RootSrv に対して設定された事前共有鍵がルート サーバー上で設定されている事前共有鍵と一致している必要があります。また、IKE ポリシーの VM に対して設定された事前共有鍵は、グループ メンバーで設定されている事前共有鍵と一致する必要があります。 |
| プロ ポーザルのプロポーザル名 | IKE ポリシーに対して最大4つのフェーズ1提案を指定します。複数の提案を含める場合は、すべての提案で同じ Diffie-hellman グループを使用します。 |
Required Privilege Level
セキュリティ — このステートメントを設定で表示するには。
security-control—このステートメントを設定に追加します。
Release Information
文は Junos OS リリース10.2 で導入されました。