Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

グループサーバー上でグループ VPN を構成します。Group VPNv2 は、SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200、SRX4600 の各デバイスおよび vSRX インスタンスでサポートされています。

Options

name—グループの名前。

  • anti-replay-time-window milliseconds—アンチプレイ時間をミリ秒で設定します。1 ~ 6万の値を指定します。

    VPNv2 のグループのデバイスで NTP を設定して、リプレイが正常に動作することを確認することをお勧めします。

    過負荷状態でハイパーバイザーが実行されているホストマシン上の vSRX のインスタンスで実行しているグループメンバーは、値を再anti-replay-time-window構成することで、問題が発生する可能性があります。グループメンバーの IPsec ポリシーと一致するデータが転送されていない場合はshow security group-vpn member ipsec statistics 、D3P のエラーの出力を確認してください。NTP が正しく動作していることを確認してください。エラーが発生した場合はanti-replay-time-window 、値を調整します。

  • description description—グループの説明。

  • group-id number—このグループ VPN の識別子。1 ~ 4294967295 の値を指定します。

  • ike-gateway gateway-name—フェーズ 1 ネゴシエーションのグループ メンバーを定義します。このオプションには複数のインスタンスを設定できます。グループメンバーが登録要求をサーバーに送信すると、サーバーはそのグループに対してメンバーが構成されているかどうかを確認します。

  • ipsec-sa name—メンバーにグループのSAをダウンロード設定します。グループのメンバーには複数のグループ Sa をダウンロードできます。

  • member-threshold number—グループで受け入れ可能なグループ VPN メンバーの最大数を指定します。ルートサーバー member-thresholdとグループサーバークラスター内のすべてのサブサーバーで同じ値を設定する必要があります。

    1つのグループに設定できる最大数は、グループサーバープラットフォームによって異なります。また、グループサーバーに構成member-thresholdされているすべてのグループの数値を合計する場合は、グループサーバープラットフォームの容量を超えないようにする必要があります。

  • server-cluster—指定されたグループのGDOI(Group Domain of Interpretation)グループ コントローラ/キー サーバー(GCKS)クラスタを設定します。グループ VPN サーバークラスター内のすべてのサーバーは、SRX シリーズデバイスである必要があります。

  • server-member-communication—サーバーとメンバー間の通信を有効および構成します。これらのオプションが設定されている場合、現在のキーが期限切れになる前に、グループメンバーは新しいキーを受け取ります。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

リリース 10.2 Junos OSに発表されたステートメント

member-threshold リリースリリースでJunos OSオプション15.1X49-D30オプションvSRX。