Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-member-communication (Security Group VPN Server)

Syntax

Hierarchy Level

Description

サーバーからメンバーへの通信を有効にして構成します。これらのオプションが設定されている場合、現在のキーが期限切れになる前に、グループメンバーは新しいキーを受け取ります。Junos OS リリース 15.1 X49-D80 では、このlifetime-secondsオプションに設定可能な最小値は180秒ではなく300秒です。

Options

  • certificate certificate-id—証明書 ID を指定します。RSA キーのみがサポートされています。

  • communication-type—設定 unicast します(デフォルト)。

  • encryption-algorithm—グループ サーバーとグループ メンバー間の通信に使用される暗号化。、 aes-128-cbcaes-192-cbc、またはaes-256-cbcを指定します。

  • lifetime-seconds seconds—鍵暗号化キー(KEK)のライフタイム(秒) 300 ~ 86400 の値を指定してください。デフォルトは3600秒です。

  • number-of-retransmission number—ユニキャスト通信の場合、グループ サーバーが返信がないときにグループ メンバーにメッセージを再送する回数。0 ~ 60 の値を指定します。デフォルトは2です。

  • retransmission-period seconds—グループ メンバーからの返信がない場合の送信と最初の再送の間の期間。2 ~ 60 の値を指定します。デフォルトは10秒です。

  • sig-hash-algorithm—グループ メンバーのグループ サーバーへの認証に使用される認証アルゴリズム。またsha-256sha-384を指定します。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

リリース 10.2 Junos OSに発表されたステートメント