Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

IKE(Internet Key Exchange) 구성을 정의합니다. IKE는 동적 SA를 생성하는 핵심 관리 프로토콜입니다. IPsec용 SA를 협상합니다. IKE 구성은 피어 보안 게이트웨이와 보안 연결을 설정하는 데 사용되는 알고리즘과 키를 정의합니다.

Options

respond-bad-spi max-responses—(옵션) 게이트웨이당 잘못된 SPI 값에 응답하는 횟수입니다. 잘못된 IPsec SPI(Security Parameter Index) 값에 대한 응답을 활성화합니다. IPsec VPN의 두 피어 간의 보안 연결(SA)이 비동기화되면 디바이스는 피어의 상태를 재설정하여 두 피어가 동기화되도록 합니다.

  • 범위: 1 ~ 30

  • 기본: 5

traceoptions—IKE 문제 해결을 지원하는 IKE 추적 옵션을 구성합니다. 이는 표준 트레이스파일 구성을 통한 하나 또는 여러 개의 터널 협상 문제를 해결하는 데 도움이 됩니다. IKE 추적을 통해 사용자는 1단계 및 2단계에서 상세한 패킷 교환 및 협상 정보를 볼 수 있습니다. IKE 추적은 기본적으로 활성화되지 않습니다. 기본적으로 모든 IKE 또는 IPsec 협상이 /var/log/kmd에 로그인됩니다. 그러나 사용자는 IKE 추적 작업(traceoptions)을 구성하는 동시에 사용자 정의된 파일 이름을 지정할 수도 있습니다.

나머지 진술은 별도로 설명됩니다. CLI Explorer를 참조하십시오.

Required Privilege Level

보안—구성에서 이 진술을 확인합니다.

보안 제어—이 명령문을 구성에 추가합니다.

Release Information

Junos OS 릴리스 8.5에서 수정된 문.

Junos OS 릴리스 11.1에 추가된 IPv6 주소 지원.

inet6 Junos OS 릴리스 11.1에 추가된 옵션 지원.

SRX5000 제품군의 Junos OS 릴리스 19.1R1에 패키지가 설치된 디바이스에 대한 group15지원, group16, sha-512group21ecdsa-signatures-521및 옵션 추가.junos-ike

패키지가 설치된 vSRX 인스턴스 junos-ike 에서 Junos OS 릴리스 20.3R1에 추가된 , group16group21 옵션에 대한 group15지원.

group15group16패키지가 설치된 vSRX 3.0 인스턴스 junos-ike 에서 Junos OS 릴리스 21.1R1에 추가된 , 및 group21 옵션 지원.

level Junos OS 릴리스 21.1R1에 도입된 옵션입니다.

seeded-pre-shared-key Junos OS 릴리스 21.1R1에 추가된 옵션 지원.