Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security IPsec VPN)

Syntax

Hierarchy Level

Description

IKE キーの IPsec VPN を定義します。

Options

アンチリプレイウィンドウサイズ

このanti-replay-window-sizeオプションを有効にするには、まず各 VPN オブジェクトまたはグローバルレベルでオプションを設定する必要があります。アンチリプレイウィンドウのサイズを64から 8192 (2 のパワー) に設定できます。アンチリプレイウィンドウのサイズが設定されていない場合、ウィンドウサイズはデフォルトで64になります。グローバルanti-replay-window-sizeおよび vpn の両方のオブジェクトレベルでコマンドが設定されている場合、VPN オブジェクト上の設定はグローバル構成よりも優先します。

anti-replay-window-size は、SRX5K-SPC3 カードがインストールされている SRX 5000 シリーズ デバイスでのみサポートされています。

ゲートウェイ名

リモート IKE ゲートウェイの名前。

アイドルタイム

セキュリティーアソシエーション (SA) を削除するアイドル時間の最大値を指定します。

  • 無効にする

  • 60 ~ 999999 秒

インストール間隔

デバイスの rekeyed 送信セキュリティーアソシエーション (SA) をインストールするための最大秒数を指定します。

  • 1秒

  • 0 ~ 10 秒

ipsec ポリシー

IPsec ポリシー名を指定します。

アンチリプレイなし

IPsec のアンチリプレイチェック機能を無効にします。アンチリプレイは IPsec 機能であり、パケットが傍受されてから、攻撃者によるリプレイを検知することができます。デフォルトでは、リプレイのアンチチェックが有効になっています。

プロキシ-アイデンティティ

必要に応じて、ネゴシエーションで使用する IPsec プロキシ ID を指定します。デフォルトは、IKE ゲートウェイに基づくアイデンティティです。IKE ゲートウェイが IPv6 サイトツーサイトゲートウェイの場合、デフォルトのプロキシ ID は::/0 です。IKE ゲートウェイが IPv4 ゲートウェイまたは動的エンドポイントまたはダイアルアップゲートウェイである場合、デフォルトのプロキシ ID は 0.0.0.0/0 です。

  • local—プロキシアイデンティティのローカル IPv4 または IPv6 アドレスおよびサブネット マスクを指定します。

  • remote—プロキシ ID 用のリモート IPv4 または IPv6 アドレスおよびサブネット マスクを指定します。

  • service—保護するサービス(ポートとプロトコルの組み合わせ)を指定します。サービスの名前はsystem-services (Interface Host-Inbound Traffic) とsystem-services (Zone Host-Inbound Traffic) を使用して定義されています。

残りのステートメントは個別に説明されています。CLI エクスプローラーを参照してください。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.5 で導入されました。サポート。

anti-replay-window-sizeは、Junos OS リリース19.2 で導入されています。