Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

サーバークラスター (Security Group VPN サーバー)

構文

階層レベル

説明

指定されたグループの解釈 (GDOI) グループコントローラ/キーサーバー (GCKS) クラスターを構成します。グループ VPN サーバークラスター内のすべてのサーバーは、SRX シリーズデバイスである必要があります。

オプション

ike-gateway gateway-name

必要なグループサーバークラスター内のローカルデバイスの IKE ゲートウェイの名前を指定します。IKE ゲートウェイは、[edit security group-vpn server ike] 階層レベルで構成されています。

ローカルデバイスがルートサーバーである場合、IKE ゲートウェイ名はクラスター内のサブサーバーである必要があります。最大4つのサブサーバー IKE ゲートウェイを指定できます。

ローカルデバイスがサブサーバーである場合、IKE ゲートウェイ名はルートサーバーである必要があります。

再送期間 (秒)

ナサブサーバーからの受信確認が受信されてcluster-updateいない場合に、ルートサーバーがメッセージを再送するまでの時間を指定します。

  • 2 ~ 60 秒

  • 10秒です。

サーバーロール

必要なグループサーバークラスター内のローカルデバイスの役割を割り当てるroot-serverか、またはsub-server ルートサーバーとして設定できるのは、クラスター内の1つのデバイスだけです。グループサーバークラスター内のサブサーバーとして、その他のデバイスを4つまで構成できます。

グループ VPN サーバークラスターには、ルートサーバーが常に1台だけ存在することを確認する必要があります。

必須の権限レベル

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

リリース情報

リリースリリースで発表Junos OSステートメント15.1X49-D30。