Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

정의 Internet Key Exchange(IKE(Internet Key Exchange)) 구성을 정의합니다. IKE(Internet Key Exchange) SAS를 생성하는 핵심 관리 프로토콜입니다. IPsec을 위해 SAS를 협상합니다. IKE(Internet Key Exchange) 구성은 피어 보안 게이트웨이를 사용하여 보안 연결을 설정하는 데 사용되는 알고리즘과 키를 정의합니다.

Options

respond-bad-spi max-responses—(옵션) 게이트웨이당 잘못된 SPI 값에 응답하는 시간 수. 잘못된 IPsec SPI(Security Parameter Index) 값에 대한 응답을 활성화합니다. IPsec VPN의 두 피어 간의 보안 연결(SAS)이 비동기식 상태가 되는 경우, 장치는 두 피어가 동기화되도록 피어의 상태를 리셋합니다.

  • 범위: 1 ~30

  • 기본: 5

traceoptions—IKE(Internet Key Exchange) 문제 해결을 지원할 수 있도록 IKE(Internet Key Exchange) 옵션을 구성합니다. 이를 통해 표준 트레이스파일 구성을 통해 하나 또는 여러 개의 터널 협상 문제를 해결하는 데 도움이 됩니다. IKE(Internet Key Exchange) 추적을 통해 사용자는 1단계 및 2단계에서 상세한 패킷 교환 및 협상 정보를 볼 수 있습니다. IKE(Internet Key Exchange) 추적은 기본적으로 활성화되지 않습니다. 기본적으로 모든 IKE(Internet Key Exchange) 또는 IPsec 협상이 /var/log/kmd에 로그인됩니다. 그러나 사용자는 또한 커스터마이즈된 파일 이름을 지정할 수 있으며 IKE(Internet Key Exchange) 추적 옵션을 구성할 수 있습니다.

남은 진술은 별도로 설명됩니다. CLI Explorer를 참조합니다.

Required Privilege Level

보안—구성에서 이 진술을 볼 수 있습니다.

보안 제어—이 명령문을 구성에 추가하려면

Release Information

릴리스 8.Junos OS 수정된 명령문

Junos OS Release 11.1에 추가된 IPv6 주소 지원.

inet6 릴리스 11.1에 Junos OS 옵션을 추가합니다.

group15group16, group21ecdsa-signatures-521 SRX 시리즈 디바이스에 Junos OS 릴리스 19.1R1 sha-512 옵션을 제공합니다.

level 릴리스 21.1R1에 Junos OS 옵션을 제공합니다.

릴리스 seeded-pre-shared-key 21.1R1에 Junos OS 옵션 지원.