ike (High Availability)
구문
ike {
gateway name {
ike-policy policy-name;
version (v1-only | v2-only);
}
policy name {
description description;
pre-shared-key (ascii-text ascii-text | hexadecimal hexadecimal);
proposals [ proposals ... ];
}
proposal name {
authentication-algorithm (md5 | sha-256 | sha-384 | sha-512 | sha1);
authentication-method (dsa-signatures | ecdsa-signatures-256 | ecdsa-signatures-384 | ecdsa-signatures-521 | pre-shared-keys | rsa-signatures);
description description;
dh-group (group1 | group14 | group15 | group16 | group19 | group2 | group20 | group21 | group24 | group5);
encryption-algorithm (aes-256-gcm);
lifetime-seconds seconds;
}
}
계층 수준
[edit security]
설명
고가용성 기능을 위한 IKE(Internet Key Exchange) 구성을 정의합니다. IKE는 동적 SA를 생성하는 핵심 관리 프로토콜입니다. IPsec용 SA를 협상합니다. IKE 구성은 피어 보안 게이트웨이와 보안 연결을 설정하는 데 사용되는 알고리즘과 키를 정의합니다.
옵션
| gateway-name | 게이트웨이 이름. |
| ike-policy | 게이트웨이에 사용할 IKE 정책을 지정합니다. |
| version | 연결을 시작하는 데 사용할 IKE 버전을 지정합니다.
|
나머지 진술은 별도로 설명됩니다. CLI Explorer를 참조하십시오.
필수 권한 수준
보안—구성에서 이 진술을 확인합니다.
보안 제어—이 명령문을 구성에 추가합니다.
출시 정보
Junos OS 릴리스 20.4R1에 발표된 성명서.