ike (High Availability)
構文
ike {
gateway name {
ike-policy policy-name;
version (v1-only | v2-only);
}
policy name {
description description;
pre-shared-key (ascii-text ascii-text | hexadecimal hexadecimal);
proposals [ proposals ... ];
}
proposal name {
authentication-algorithm (md5 | sha-256 | sha-384 | sha-512 | sha1);
authentication-method (dsa-signatures | ecdsa-signatures-256 | ecdsa-signatures-384 | ecdsa-signatures-521 | pre-shared-keys | rsa-signatures);
description description;
dh-group (group1 | group14 | group15 | group16 | group19 | group2 | group20 | group21 | group24 | group5);
encryption-algorithm (aes-256-gcm);
lifetime-seconds seconds;
}
}
階層レベル
[edit security]
説明
高可用性機能のIKE(インターネット鍵交換)設定を定義します。IKEは、動的SAを作成するキー管理プロトコルです。IPsecのSAをネゴシエートします。IKE構成では、ピアセキュリティゲートウェイとの安全な接続を確立するために使用するアルゴリズムとキーを定義します。
オプション
| gateway-name | ゲートウェイの名前。 |
| ike-policy | ゲートウェイに使用するIKEポリシーを指定します。 |
| version | 接続の開始に使用するIKEバージョンを指定します。
|
残りのステートメントは別々に説明します。CLI エクスプローラを参照してください。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ制御—設定にこのステートメントを追加します。
リリース情報
Junos OS リリース 20.4R1 で導入されたステートメント。