Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

gateway (Security Group VPN Server IKE)

Syntax

Hierarchy Level

Description

그룹 VPN 서버에 대한 IKE 게이트웨이를 구성합니다.

Options

gateway gateway-name —게이트웨이의 이름.

address ip-address —피어의 IP 주소를 지정합니다.

dead-peer-detection —그룹 서버 클러스터 서버 간에 DPD를 활성화합니다.

dynamic—동적 IPv4 주소로 원격 게이트웨이의 식별자를 지정합니다. 이 명령문을 사용하여 지정되지 않은 IPv4 주소가 있는 게이트웨이를 사용하여 VPN을 설정합니다.

  • hostname domain-name —완벽하게 검증된 도메인 이름을 지정합니다.

  • inet ip-address —동적 피어를 식별하기 위해 IPv4 주소를 지정합니다.

  • user-at-hostname e-mail-address —이메일 주소를 지정합니다.

mode main 원격 게이트웨이에 동적 주소가 있고 인증 방법이 있는 경우 그룹 VPN 서버 또는 멤버 구성이 pre-shared-keys지원되지 않습니다.ike-policy policy-name — IKE 정책의 이름을 지정합니다.

local-address ip-address —그룹 멤버 또는 루트 서버와 통신할 때 VPN 서버가 사용하는 그룹 IP 주소를 구성합니다. 이 명령문은 일반적으로 인터페이스에 바인딩된 여러 IP 주소가 있는 경우 사용됩니다.

local-identity—통신을 설정하기 위해 대상 피어와 교환하여 보낼 로컬 IKE ID를 지정합니다. 로컬 ID를 구성하지 않으면 기본적으로 해당 로컬 단말 장치에 해당하는 IPv4를 사용합니다.

  • hostname hostname—ID를 완전히 검증된 도메인 이름(FQDN)으로 지정합니다.

  • inet ip-address—ID를 IPv4 주소로 지정합니다.

  • user-at-hostname e-mail-address—ID를 이메일 주소로 지정합니다.

remote-identity—대상 피어의 원격 IKE ID를 지정합니다. 원격 ID를 구성하지 않으면 디바이스가 기본적으로 대상 피어에 해당하는 IPv4 주소를 사용합니다.

  • hostname hostname—ID를 완전히 검증된 도메인 이름(FQDN)으로 지정합니다.

  • inet ip-address—ID를 IPv4 주소로 지정합니다.

  • user-at-hostname e-mail-address—ID를 이메일 주소로 지정합니다.

routing-instance routing-instance—그룹 서버와 통신할 때 그룹 VPN 서버가 사용하는 라우팅 인스턴스를 구성합니다. 이 명령문은 IKE 게이트웨이가 기본 라우팅 인스턴스에서 구성되지 않을 때 사용됩니다.

Required Privilege Level

보안—구성에서 이 진술을 확인합니다.

보안 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 10.2에 소개된 성명서.

vSRX용 Junos OS 릴리스 15.1X49-D30에 추가된 그룹 VPN 서버 지원.