gateway (Security Group VPN Server IKE)
構文
gateway gateway-name {
address ip-address;
dead-peer-detection {
always-send;
interval seconds;
threshold number;
}
dynamic {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
ike-policy policy-name;
local-address ip-address;
local-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
remote-identity {
(hostname hostname | inet ip-address | user-at-hostname e-mail-address);
}
routing-instance routing-instance;
}
階層レベル
[edit security group-vpn server ike]
説明
グループ VPN サーバーの IKE ゲートウェイを構成します。
オプション
gateway gateway-name ゲートウェイの名前。
address ip-address ピアのIPアドレスを指定します。
dead-peer-detection グループサーバークラスタサーバー間のDPDを有効にします。
dynamic- 動的 IPv4 アドレスを持つリモート ゲートウェイの識別子を指定します。このステートメントを使用して、未指定の IPv4 アドレスを持つゲートウェイを持つ VPN を設定します。
hostname domain-name—完全修飾ドメイン名を指定します。inet ip-address動的ピアを識別する IPv4 アドレスを指定します。user-at-hostname e-mail-address電子メール アドレスを指定します。
リモートゲートウェイに動的アドレスがあり、認証方法が .ike-policy policy-name である場合、グループVPNサーバーまたはメンバーの構成mode mainはpre-shared-keysサポートされていません。IKEポリシーの名前を指定します。
local-address ip-address グループVPNサーバーがグループメンバーまたはルートサーバーと通信する際に使用する送信元IPアドレスを設定します。このステートメントは、通常、インターフェイスにバインドされた複数のIPアドレスがある場合に使用されます。
local-identity—通信を確立するために、宛先ピアと交換で送信するローカルIKE IDを指定します。ローカルIDを設定しない場合、デバイスはデフォルトでローカルエンドポイントに対応するIPv4を使用します。
hostname hostname—アイデンティティを完全修飾ドメイン名(FQDN)として指定します。inet ip-address—ID を IPv4 アドレスとして指定します。user-at-hostname e-mail-address— ID を電子メール アドレスとして指定します。
remote-identity宛先ピアのリモートIKE IDを指定します。リモートIDを設定しない場合、デバイスはデフォルトで宛先ピアに対応するIPv4アドレスを使用します。
hostname hostname—アイデンティティを完全修飾ドメイン名(FQDN)として指定します。inet ip-address—ID を IPv4 アドレスとして指定します。user-at-hostname e-mail-address— ID を電子メール アドレスとして指定します。
routing-instance routing-instance— グループ VPN サーバーがグループ サーバーと通信する際に使用するルーティング インスタンスを構成します。このステートメントは、IKEゲートウェイがデフォルトのルーティングインスタンスで構成されていない場合に使用されます。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 10.2 で導入されたステートメント。
vSRX の Junos OS リリース 15.1X49-D30 に追加されたグループ VPN サーバーのサポート。