Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Member IKE)

Syntax

Hierarchy Level

Description

제안 IKE(Internet Key Exchange) 정의합니다. 하나 이상의 제안을 구성할 IKE(Internet Key Exchange) 있습니다. 각 제안은 IKE(Internet Key Exchange) 호스트와 피어 간의 IKE(Internet Key Exchange) 연결을 IKE(Internet Key Exchange) 속성의 목록입니다.

Options

proposal proposal-name—제안서의 IKE(Internet Key Exchange) 이름. 제안서 이름은 영수자(영수자)까지 최대 32자까지 입력할 수 있습니다.

authentication-algorithm—Internet Key Exchange(IKE(Internet Key Exchange)) 인증 알고리즘을 구성합니다. 패킷 데이터를 인증하는 해시 알고리즘. 이는 다음 알고리즘 중 하나일 수 있습니다.

  • sha-256—256비트 다이제스트를 생성합니다. 이는 기본 값입니다.

  • sha-384—384비트 다이제스트를 생성합니다.

authentication-method pre-shared-keys—디바이스가 메소드(Internet Key Exchange) 메시지의 소스를 IKE(Internet Key Exchange) 방법을 지정합니다. 이 옵션은 인증 중에 두 피어 간에 공유되는 암호 키인 사전 공유 키(preshared key)를 참조하여 서로 피어를 pre-shared-keys 식별합니다. 각 피어에 대해 동일한 키를 구성해야 합니다. 이는 기본 메소드입니다.

description description—제안서에 설명 텍스트 IKE(Internet Key Exchange) 지정합니다.

dh-group—주요 IKE(Internet Key Exchange) Diffie-Hellman 그룹을 지정합니다.

  • group14—2048비트 그룹. 이는 기본 값입니다.

  • group24—2048비트, 256비트 하위조업. 에 group24 추가된 Junos OS 릴리즈 15.1X49-D30 추가된 vSRX.

encryption-algorithm—제안서에 대한 암호화 IKE(Internet Key Exchange) 구성합니다.

  • aes-128-cbc—AES(Advanced Encryption Standard) 128비트 암호화 알고리즘.

  • aes-192-cbc—AES 192비트 암호화 알고리즘.

  • aes-256-cbc—AES 256비트 암호화 알고리즘.

lifetime-seconds seconds—그룹 VPN에 대해 IKE(Internet Key Exchange) 또는 IPsec 보안 연결(IPsec Security Association)의 수명(초)을 지정합니다. SA가 만료되면 새 SA 및 보안 매개 변수 인덱스(SPI)로 대체되거나 종료됩니다.

  • 범위: 180 ~ 86,400 초

  • 기본: 3600초

이 장치는 제안서의 , 및 구성을 업데이트할 때 기존 IPsec authentication-algorithmauthentication-methoddh-groupencryption-algorithm SAS를 IKE(Internet Key Exchange) 없습니다.

Required Privilege Level

보안—구성에서 이 진술을 볼 수 있습니다.

보안 제어—이 명령문을 구성에 추가하려면

Release Information

2018년 10.Junos OS 버전에서 발표된 명령문