Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Syntax

Hierarchy Level

Description

IKE 정책을 구성합니다. IKE 정책은 IKE 협상 중에 사용할 보안 매개변수(IKE 제안)의 조합을 정의합니다. 피어 주소, 해당 피어의 사전 공유 키 및 해당 연결에 필요한 제안을 정의합니다. IKE 협상 중에 IKE는 두 피어 모두에서 동일한 IKE 정책을 찾습니다. 협상을 시작하는 피어는 모든 정책을 원격 피어로 보내고 원격 피어는 일치되는 정책을 찾으려고 시도합니다.

Options

정책 정책 이름

IKE 정책의 이름입니다. 정책 이름은 영숫자 길이가 최대 32자입니다.

설명 설명

IKE 정책에 대한 설명 텍스트를 지정합니다.

모드

IKE(Internet Key Exchange) 1단계 협상에 사용되는 모드를 정의합니다.

사전 공유 키

IKE 정책의 사전 공유 키를 정의합니다. 사전 공유 키는 루트 서버와 하위 서버 간에 그리고 하위 서버와 그룹 멤버 간의 1단계 SA를 보호하는 데 사용됩니다. 사용된 사전 공유 키가 강력한 키임을 확인합니다. 하위 서버에서 IKEpolicy RootSrv에 대해 구성된 사전 공유 키는 루트 서버에서 구성된 사전 공유 키와 일치해야 하며 IKE 정책에 대해 구성된 사전 공유 키는 그룹 멤버에 구성된 사전 공유 키와 일치해야 합니다.

제안 제안 이름

IKE 정책에 대한 최대 4단계 1 제안서를 지정합니다. 여러 제안을 포함하는 경우 모든 제안에서 동일한 Diffie-Hellman 그룹을 사용하십시오.

Required Privilege Level

보안—구성에서 이 진술을 확인합니다.

보안 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 10.2에 소개된 성명서.