Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike-esp-nat

Sintaxis

Nivel jerárquico

Descripción

Configure la puerta de enlace de capa de aplicación (ALG) para el intercambio de claves por Internet (IKE) y el tráfico de carga de seguridad encapsulada (ESP) con la traducción de direcciones de red (NAT).

Opciones

  • Enable : habilite la alg de IKE-ESP.

  • esp-gate-timeout seconds: permite establecer el tiempo de espera de las puertas ESP creadas después de completar un intercambio de fase 2 de IKE.

    Range: De 2 a 30 segundos.

    Default: 5 segundos.

  • esp-session-timeout seconds: establezca el tiempo de espera de inactividad para las sesiones ESP creadas a partir de las puertas IPsec.

    Range: Del 60 a 2400 segundos.

    Default: 1800 segundos.

  • state-timeout seconds: permite establecer el tiempo de espera para la información del estado del ALG.

    Range: 180 a 86.400 segundos.

    Default: 14.400 segundos.

  • traceoptions: defina las opciones de seguimiento de IKE-ESP ALG.

    • flag : especifique la operación de seguimiento que se debe realizar.

      • all: realiza un seguimiento de todas las operaciones.

        • extensive: defina el nivel de detalle de la traza en extenso.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5.

Instrucción admitida en la jerarquía [edit logical-systems name tenants name security alg tenant] en Junos OS versión 18.3R1.