Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サーバー-メンバー通信 (セキュリティグループ VPN サーバー)

構文

階層レベル

説明

サーバーからメンバーへの通信を有効にして構成します。これらのオプションが設定されている場合、現在のキーが期限切れになる前に、グループメンバーは新しいキーを受け取ります。Junos OS リリース 15.1 X49-D80 では、このlifetime-secondsオプションに設定可能な最小値は180秒ではなく300秒です。

オプション

  • certificate certificate-id—証明書 ID を指定します。RSA キーのみがサポートされています。

  • communication-type—設定 unicast します(デフォルト)。

  • encryption-algorithm—グループ サーバーとグループ メンバー間の通信に使用される暗号化。、 aes-128-cbcaes-192-cbc、またはaes-256-cbcを指定します。

  • lifetime-seconds seconds—鍵暗号化キー(KEK)のライフタイム(秒) 300 ~ 86400 の値を指定してください。デフォルトは3600秒です。

  • number-of-retransmission number—ユニキャスト通信の場合、グループ サーバーが返信がないときにグループ メンバーにメッセージを再送する回数。0 ~ 60 の値を指定します。デフォルトは2です。

  • retransmission-period seconds—グループ メンバーからの返信がない場合の送信と最初の再送の間の期間。2 ~ 60 の値を指定します。デフォルトは10秒です。

  • sig-hash-algorithm—グループ メンバーのグループ サーバーへの認証に使用される認証アルゴリズム。またsha-256sha-384を指定します。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

リリース 10.2 Junos OSに発表されたステートメント