ike-esp-nat
Sintaxis
ike-esp-nat { enable; esp-gate-timeout seconds; esp-session-timeout seconds; state-timeout seconds; traceoptions { flag { all { extensive } } } }
Nivel jerárquico
[edit logical-systems name security alg], [edit logical-systems name tenants name security alg], [edit security alg], [edit services alg], [edit tenants name security alg]
Descripción
Configure la puerta de enlace de capa de aplicación (ALG) para el intercambio de claves por Internet (IKE) y el tráfico de carga de seguridad encapsulada (ESP) con la traducción de direcciones de red (NAT).
Opciones
Enable
: habilite la alg de IKE-ESP.esp-gate-timeout seconds
: permite establecer el tiempo de espera de las puertas ESP creadas después de completar un intercambio de fase 2 de IKE.Range: De 2 a 30 segundos.
Default: 5 segundos.
esp-session-timeout seconds
: establezca el tiempo de espera de inactividad para las sesiones ESP creadas a partir de las puertas IPsec.Range: Del 60 a 2400 segundos.
Default: 1800 segundos.
state-timeout seconds
: permite establecer el tiempo de espera para la información del estado del ALG.Range: 180 a 86.400 segundos.
Default: 14.400 segundos.
traceoptions
: defina las opciones de seguimiento de IKE-ESP ALG.flag
: especifique la operación de seguimiento que se debe realizar.all
: realiza un seguimiento de todas las operaciones.extensive
: defina el nivel de detalle de la traza en extenso.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5.
Instrucción admitida en la jerarquía [edit logical-systems name tenants name security alg tenant
] en Junos OS versión 18.3R1.