policy (Security IPsec)
構文
policy policy-name { description description; perfect-forward-secrecy keys (group1 | group14 | group19 | group2 | group20 | group24 | group5 | group15 | group16 | group21); proposal-set (basic | compatible | prime-128 | prime-256 | standard | suiteb-gcm-128 | suiteb-gcm-256); proposals proposal-name; }
階層レベル
[edit security ipsec]
説明
IPsecポリシーを定義します。IPsecポリシーは、IPsecネゴシエーション中に使用されるセキュリティパラメーター(IPsecプロポーザル)の組み合わせを定義します。Perfect Forward Secrecy(PFS)と接続に必要なプロポーザルを定義します。
オプション
name | IPsec ポリシーの名前。 |
description | IPsec ポリシーの説明テキストを入力します。 |
perfect-forward-secrecy keys |
暗号化キーの生成にデバイスが使用する方法として、完全転送機密保持(PFS)を指定します。PFS は、以前の鍵とは独立して、新しい暗号化キーを生成します。IPsecポリシーの設定を更新すると、デバイスは既存の
|
proposal-set |
デフォルトの IPsec プロポーザルのセットを定義します。
|
proposals proposal-name | IPsecポリシーに対して、最大4つのフェーズ2プロポーザルを指定します。複数のプロポーザルを含む場合、すべてのプロポーザルで同じDiffie-Hellmanグループを使用します。 プロポーザルはリストに表示される順序で評価されます。そのため、優先順位が最も高いものが最初に、次に優先度が高いものを指定します。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ制御—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で変更されたステートメント。
グループ 14 のサポートが Junos OS リリース 11.1 に追加されました。
group14
Junos OS リリース 11.1 で追加されたオプションのサポート。
group19
Junos OS リリース 12.1X45-D10 で追加された 、 group20
、 group24
オプションのサポート。
group15
group16
、 、 、および group21
パッケージがインストールされたデバイスのSR5000シリーズのJunos OSリリース19.1R1でjunos-ike
導入されたオプション。
suiteb-gcm-128
Junos OS リリース 12.1X45-D10 で追加された および suiteb-gcm-256
オプションのサポート。prime-128
Junos OS リリース 15.1X49-D40 で追加された および prime-256
オプションのサポート。
Junos OS リリース 20.2R1 以降、ヘルプ テキストの説明NOT RECOMMENDED
を CLI オプション group1
、 group2
group5
に変更しました。
group15
パッケージがインストールされた Junos OS リリース 20.3R1 on vSRX インスタンスの Junos OS リリース 20.3R1 で追加された 、 group16
、 group21
オプションのjunos-ike
サポート。
group15
パッケージがインストールされた Junos OS リリース 21.1R1 on vSRX 3.0 インスタンスの Junos OS リリース 21.1R1 で追加された 、 group16
group21
、 オプションのjunos-ike
サポート。