Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IPsec)

구문

계층 수준

설명

IPsec 제안을 정의합니다. 그룹 VPNv2는 SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 및 SRX4600 디바이스와 vSRX 가상 방화벽 인스턴스에서 지원됩니다.

옵션

proposal-name- IPsec 제안의 이름입니다.

authentication-algorithm hmac-sha-256-128- IPsec 인증 알고리즘을 구성합니다. 128비트로 잘린 256비트 다이제스트를 생성합니다. 이 값은 기본값입니다.

description description- IPsec 제안에 대한 설명을 텍스트로 보냅니다.

encryption-algorithm- 암호화 알고리즘을 구성합니다. IPsec 제안에서 구성을 업데이트할 encryption-algorithm 때 디바이스는 기존 IPsec SA를 삭제합니다.

  • aes-128-cbc—AES(Advanced Encryption Standard) 128비트 암호화 알고리즘.

  • aes-192-cbc- AES 192비트 암호화 알고리즘.

  • aes-256-cbc - AES 256비트 암호화 알고리즘. 이 값은 기본값입니다.

lifetime-seconds seconds- 그룹 VPN에 대한 IPsec SA(Security Association)의 수명(초)을 지정합니다. SA가 만료되면 새 SA 및 SPI(Security Parameter Index)로 대체되거나 종료됩니다. 180초에서 86,400초 사이의 값을 지정합니다. 기본값은 3600초입니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 10.2에서 소개된 명령문.