proposal (Security Group VPN Server IPsec)
구문
proposal proposal-name { authentication-algorithm (hmac-sha-256-128); description description; encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc); lifetime-seconds seconds; }
계층 수준
[edit security group-vpn server ipsec]
설명
IPsec 제안을 정의합니다. 그룹 VPNv2는 SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 및 SRX4600 디바이스와 vSRX 가상 방화벽 인스턴스에서 지원됩니다.
옵션
proposal-name- IPsec 제안의 이름입니다.
authentication-algorithm hmac-sha-256-128
- IPsec 인증 알고리즘을 구성합니다. 128비트로 잘린 256비트 다이제스트를 생성합니다. 이 값은 기본값입니다.
description description
- IPsec 제안에 대한 설명을 텍스트로 보냅니다.
encryption-algorithm
- 암호화 알고리즘을 구성합니다. IPsec 제안에서 구성을 업데이트할 encryption-algorithm
때 디바이스는 기존 IPsec SA를 삭제합니다.
aes-128-cbc
—AES(Advanced Encryption Standard) 128비트 암호화 알고리즘.aes-192-cbc
- AES 192비트 암호화 알고리즘.aes-256-cbc
- AES 256비트 암호화 알고리즘. 이 값은 기본값입니다.
lifetime-seconds seconds
- 그룹 VPN에 대한 IPsec SA(Security Association)의 수명(초)을 지정합니다. SA가 만료되면 새 SA 및 SPI(Security Parameter Index)로 대체되거나 종료됩니다. 180초에서 86,400초 사이의 값을 지정합니다. 기본값은 3600초입니다.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 10.2에서 소개된 명령문.