Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic (Security)

Syntax

Hierarchy Level

Description

動的 IPv4 または IPv6 アドレスを使用してリモートゲートウェイの識別子を指定します。この文を使用して、IPv4 または IPv6 アドレスが指定されていないゲートウェイを使用して VPN を設定します。

Options

接続-制限

グループプロファイルがサポートする同時接続数を設定します。最大接続数に達すると、動的仮想プライベートネットワーク (VPN) エンドポイントは、IPsec VPN へのアクセスを試みると、インターネット鍵交換 (IKE) ネゴシエーションを開始できるようになります。この構成は、SRX300、SRX320、SRX340、SRX345、SRX550M で、SRX1500、SRX4100、SRX4200、SRX4600 デバイスと vSRX インスタンスに適用されるほか、自動 Vpn 用に構成されたデバイスの SRX5400、SRX5600、SRX5800 を行うこともできます。

識別名

リモートゲートウェイの識別子として、動的な IP アドレスを使用して識別名を指定します。

一般-ikeid

ユーザー ID IKEを無効にします。このオプションが有効な場合、新しい iked プロセスは ID 検証のIKEスキップします。ID 検証のIKEを省略した後も、新しい iked プロセスは引き続き有効な認証をIKEします。 general-ikeid はオプションの設定ステートメントです。

ホスト名

ネットワークに接続されたデバイスを識別する名前。ピアの X.509 PKI 証明書と一致できる、完全に認定されたドメイン名(FQDN)または部分的な FQDN。部分的な FQDN は、ピア デバイスの証明書内の代替サブジェクト フィールドの右側部分に一致しています。たとえば、部分的な FQDN example.net は、証明書の代替サブジェクトフィールドの host1.example.net または host2.example.net とデバイスを一致させることができます。部分的な FQDN example.net は、host1.example.network.com または host2.net.com と一致しないことに注意してください。 example.net は代替サブジェクトフィールドの右端の値ではないためです。自動 Vpn の場合は、共通のドメイン名を共有する複数のピアが存在する場合に、ike ユーザータイプグループと ike id を組み合わせた部分的な FQDN を使用して、特定のリモートユーザーまたはピアを特定することができます。

ike-ユーザータイプ

リモートアクセス接続用の IKE ユーザーのタイプを構成します。

  • 指定

    • group-ike-id —リモート アクセス ユーザーのグループによって共有される電子メール アドレスまたはフル認定ドメイン名(FQDN)で、各ユーザーが個別の IKE プロファイルを設定する必要がなされない。グループ IKE Id が設定されている場合、各ユーザーの IKE ID は、ユーザー固有のパーツと、すべてのグループ IKE ID ユーザーに共通のパーツが連結されたものになります。たとえば、ユーザーのボブが自分の Bob.example.net ID として「IKE」を使用すると、すべてのユーザーに共通して 「example.net」が使用されます。完全な IKE ID は、各ユーザー接続を一意に識別するために使用されます。グループ IKE IDs では、VPN 接続時に提供されたユーザー名に基づいた一意の事前共有キーを生成show security ike pre-shared-keyする必要があります。これは、このコマンドを使用して確認することができます。

    • shared-ike-id —多数のリモート アクセス ユーザーによって共有される電子メール アドレス。各ユーザーが個別のアクセス プロファイルを設定IKEします。共有 IKE ID が設定されている場合、すべてのユーザーが1つの IKE ID と1つの IKE 事前共有キーを共有します。各ユーザーは、必須の XAuth フェーズによって認証されます。ここでは、個々のユーザーの資格情報が外部の RADIUS サーバーまたはローカル access データベースによって検証されます。XAuth は、共有 IKE Id に必要です。

inet

IPV4 アドレスを使用して動的ピアを識別します。

inet6

IPV6 アドレスを使用して動的ピアを識別します。

拒否-接続の複製

重複する IKE からの新しい接続を拒否します。

ユーザー・レベルのホスト

電子メール アドレスを使用します。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.5 で変更されています。Junos OS リリース 11.1 inet6で追加されたオプションをサポートします。

general-ikeid 階層の [edit security ike gateway gateway-name dynamic] 下のオプションは、Junos OS 21.1R1 で導入されます。