Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

vpn-monitor

Syntax

Hierarchy Level

Description

VPN 監視の設定を構成します。

Options

destination-ip

インターネット制御メッセージプロトコル (ICMP) ping の宛先を指定します。このステートメントが使用されている場合、デバイスはデフォルトでピアのゲートウェイ アドレスを使用します。

合わせ

Vpn オブジェクトに対して VPN 監視の最適化が有効になっていることを指定します。VPN 監視の最適化が有効になっている場合、SRX シリーズデバイスは ICMP エコー要求 (ping) を送信するのは、発信トラフィックが発生していて、設定されたピアから VPN トンネルを通過する受信トラフィックがない場合のみです。VPN トンネルを経由する受信トラフィックがある場合、SRX シリーズデバイスはトンネルがアクティブになっていると判断し、その ping はピアに送信されません。

ICMP エコー要求は、ピア liveliness を決定する必要がある場合にのみ送信されるため、VPN 監視の最適化によって、リソースを SRX シリーズデバイスに保存できます。また、ICMP エコー要求によってコストのかかるバックアップリンクが有効になりますが、それ以外の場合には使用されません。

デフォルトでは、このオプションは無効になっています。

ソースインターフェイス

ICMP リクエストの送信元インターフェイスを指定します(VPN 監視「hellos」)。ソースインターフェイスが指定されていない場合、デバイスは自動的にローカルトンネルエンドポイントインターフェイスを使用します。

検証パス

セキュア トンネル(st0)インターフェイスがアクティブになり、インターフェイスに関連付けられたルートが Junos OS 転送テーブルにインストールされる前に、IPsec データ パスを検証する検証パスを指定します。

  • destination-ip ip-address—1 つのデバイスの背後にあるピア トンネル エンドポイントの元NAT IP アドレス。この IP アドレスは、NAT 変換された IP アドレスであってはなりません。このオプションは、peer tunnel エンドポイントが NAT デバイスの背後にある場合に必要になります。この IP アドレスに確認パス ICMP 要求が送信され、ピアは ICMP 応答を生成できるようになります。

  • packet-size bytes—(オプション)st0インターフェイスが開始される前にIPsecデータパスを検証するために使用されるパケットのサイズ。パケットサイズは、パス最大送信単位 (PMTU) とトンネルオーバーヘッドの差よりも小さくする必要があります。IPsec datapath の検証に使用されるパケットは、断片化されていてはなりません。パケット サイズの範囲は64~1350バイトで、デフォルトのパケット サイズ値は64バイトです。

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.5 で導入されました。verify-path Junos OS リリースdestination-ip 15.1 x49-D70 に追加されました。packet-size Junos OS Release 15.1 X49-D120 で追加されたオプションです。