ike (Security IPsec VPN)

옵션을 활성화하려면 anti-replay-window-size 먼저 각 VPN 개체 또는 글로벌 수준에서 옵션을 구성해야 합니다. 64에서 8192(2의 거듭제곱) 범위에서 재생 방지 창 크기를 구성할 수 있습니다. 재생 방지 창 크기가 구성되지 않은 경우 창 크기는 기본적으로 64입니다. 명령이 전역 및 VPN 개체 수준 모두에서 구성된 경우 anti-replay-window-size VPN 개체의 구성이 전역 구성보다 우선합니다.

anti-replay-window-size 은(는) SRX5K-SPC3 카드가 설치된 SRX5000 라인에서만 지원됩니다.

원격 IKE(Internet Key Exchange) 게이트웨이의 이름입니다.

트래픽 흐름이 없을 때 SA(보안 연결)를 삭제할 최대 유휴 시간을 지정합니다.

• 기본: 비활성화

• 범위: 60초에서 999,999초

디바이스에 키가 다시 입력된 SA(아웃바운드 보안 연결)를 설치할 수 있는 최대 시간(초)을 지정합니다.

• 기본:

  • 1초, Junos OS 릴리스 23.4R1 이전(iked 프로세스 없음)

  • iked 프로세스로 Junos OS 릴리스 23.4R1 시작:

    • IKEv1 개시자 및 IKEv2 응답자의 경우 3초.

    • 0초, 나머지 시나리오의 경우

• 범위: 0초에서 10초까지.

  CLI에서 0-10초를 구성할 수 있으며, 이는 IKEv1 개시자 또는 IKEv2 응답자에 대해서만 데이터 플레인에 적용됩니다. CLI 구성 값이 기본값보다 우선합니다.

IPsec 정책 이름을 지정합니다.

IPsec의 antireplay 확인 기능을 사용하지 않도록 설정합니다. Antireplay는 패킷이 가로채서 공격자에 의해 재생되는 경우를 감지할 수 있는 IPsec 기능입니다. 기본적으로 antireplay 검사는 사용하도록 설정되어 있습니다.

필요에 따라 협상에 사용할 IPsec 프록시 ID를 지정합니다. 기본값은 IKE(Internet Key Exchange) 게이트웨이를 기반으로 하는 ID입니다. IKE 게이트웨이가 IPv6 사이트 간 게이트웨이인 경우 기본 프록시 ID는 ::/0입니다. IKE 게이트웨이가 IPv4 게이트웨이, 동적 엔드포인트 또는 전화 접속 게이트웨이인 경우 기본 프록시 ID는 0.0.0.0/0입니다.

• local- 프록시 ID에 대한 로컬 IPv4 또는 IPv6 주소와 서브넷 마스크를 지정합니다.

• remote- 프록시 ID에 대한 원격 IPv4 또는 IPv6 주소와 서브넷 마스크를 지정합니다.

• service- 보호할 서비스(포트 및 프로토콜 조합)를 지정합니다. 서비스 이름은 (Interface Host-Inbound Traffic) 및 (Zone Host-Inbound Traffic)로 system-services system-services 정의됩니다.