Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Syntax

Hierarchy Level

Description

IKE ポリシーを設定します。IKE ポリシーは、IKE ネゴシエーション中に使用するセキュリティ パラメータ(IKE プロポーザル)の組み合わせを定義します。これは、ピア アドレス、指定されたピアの事前共有キー、およびその接続に必要なプロポーザルを定義します。IKE ネゴシエーション中に、IKE は両方のピアで同じ IKE ポリシーを探します。ネゴシエーションを開始するピアは、すべてのポリシーをリモート ピアに送信し、リモート ピアが一致するものを見つけようとします。

Options

ポリシー ポリシー名

IKE ポリシーの名前。ポリシー名は、最大 32 文字の英数字で指定できます。

説明

IKE ポリシーの説明テキストを指定します。

モード

IKE(インターネット 鍵交換)フェーズ 1 ネゴシエーションに使用するモードを定義します。

事前共有鍵

IKE ポリシーの事前共有キーを定義します。事前共有キーを使用して、ルート サーバーとサブサーバー間、およびサブサーバーとグループ メンバー間のフェーズ 1 SA を保護します。事前共有鍵が強力な鍵であることを確認します。サブサーバーでは、IKEpolicy RootSrv 用に設定された事前共有キーは、ルート サーバーで設定された事前共有キーと一致する必要があり、IKE ポリシー VM に設定された事前共有キーは、グループ メンバーに設定された事前共有キーと一致する必要があります。

プロポーザルプロポーザル

IKE ポリシーに対して、最大 4 つのフェーズ 1 プロポーザルを指定します。複数のプロポーザルを含める場合は、すべてのプロポーザルで同じ Diffie-Hellman グループを使用します。

Required Privilege Level

security—このステートメントを設定で表示します。

security-control —このステートメントを設定に追加します。

Release Information

Junos OS リリース 10.2 で導入されたステートメント。