Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

general-ikeid

Sintaxis

Nivel jerárquico

Descripción

Durante la negociación de fase 1 de ICR, cuando se recibe la solicitud de negociación, hay dos comprobaciones de identidad.

  1. Validación de IKE-ID de carga de ID.

  2. Autenticación de fase 1 mediante clave previamente compartida o certificado RSA/DSA.

Configure remote-identity para buscar el certificado del par para la autenticación de certificado. Esto remote-identity debe coincidir con el campo correspondiente en la SubjectAltname extensión del certificado del par para la detección correcta del certificado del par y la autenticación.

La comprobación de identidad con el mismo IKE-ID se repite, es decir, la validación de IKE-ID con identidad remota y la autenticación de certificado. Para evitar esto, durante la autenticación del par remoto, use el general-ikeid nivel bajo laset security ike gateway gateway_name dynamic jerarquía para omitir el proceso de validación.

Si habilita esta opción, durante la autenticación del par remoto, el dispositivo acepta todos los tipos de ike-id como, nombre de host, user@hostname, entre otros.

Nivel de privilegio requerido

sistema: para ver esta instrucción en la configuración.

control del sistema: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en la versión 21.1R1 de Junos OS