Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

general-ikeid

Syntax

Hierarchy Level

Description

Durante ICR fase 1, cuando se recibe la solicitud de negociación, hay dos comprobaciones de identidad.

  1. ICR-ID desde la carga de ID.

  2. Autenticación de fase 1 mediante clave previamente compartida o certificado RSA/DSA.

Configure remote-identity para buscar el certificado del par para la autenticación de certificado. Esto debe coincidir con el campo correspondiente en la extensión del certificado par para una detección correcta remote-identity de certificado de par y SubjectAltname autenticación.

La comprobación de identidad con el mismo ICR-ID se repite, es decir, la validación ICR-ID con identidad remota y la autenticación de certificado. Para evitar esto, durante la autenticación del par remoto, utilice el bajo el nivel general-ikeid de jerarquía para omitir el proceso de set security ike gateway gateway_name dynamic validación.

Si activa esta opción, durante la autenticación del par remoto, el dispositivo acepta todos los tipos de ike-id como, nombre de host, user@hostname y así sucesivamente.

Required Privilege Level

sistema: para ver esta instrucción en la configuración.

sistema-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 21.1R1