Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

general-ikeid

Sintaxis

Nivel jerárquico

Descripción

Durante la negociación de la fase 1 de IKE, cuando se recibe la solicitud de negociación, hay dos comprobaciones de identidad.

  1. Validación de IKE-ID a partir de la carga de ID.

  2. Autenticación de fase 1 mediante clave precompartida o certificado RSA/DSA.

Configure remote-identity para buscar el certificado del par para la autenticación de certificados. Esto remote-identity debe coincidir con el campo correspondiente en la SubjectAltname extensión del certificado par para la detección correcta del certificado par y la autenticación.

Se repite la comprobación de identidad con el mismo IKE-ID, es decir, la validación de IKE-ID con remote-identity y la autenticación de certificado. Para evitar esto, durante la autenticación del par remoto, use el general-ikeid nivel debajo de laset security ike gateway gateway_name dynamic jerarquía para omitir el proceso de validación.

Si habilita esta opción, durante la autenticación del par remoto, el dispositivo acepta todos los tipos de ike-id, como nombre de host, user@hostname, etc.

Nivel de privilegio requerido

system: para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 21.1R1

Documentación relacionada