Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

advpn

Syntax

Hierarchy Level

Description

Habilite el protocolo VPN de detección automática (ADVPN) en la puerta de enlace especificada. ADVPN establece dinámicamente túneles VPN entre los radios para evitar que el tráfico de enrutamiento se produzca a través del concentrador.

Options

sugerencia

VPN peer que puede iniciar un intercambio de accesos directos para permitir a los socios de acceso directo establecer asociaciones de seguridad dinámicas (SAs) entre sí. Especifica disable que se deshabilite este rol en la puerta de enlace.

Los roles de sugerencias y socios están habilitados advpn si se configura sin configurar suggester explícitamente ni partner palabras clave. No se admiten los roles suggest y Partner en la misma puerta de enlace. Debe configurarlo disable de forma suggester explícita partner con la palabra clave or para deshabilitar esa función concreta. No puede deshabilitar los roles de sugeridos y asociados en la misma puerta de enlace.

exitosa

VPN peer que puede recibir un intercambio de accesos directos sugerir que debe establecer SA dinámicas con otro interlocutor. Especifica disable que se deshabilite este rol en la puerta de enlace.

Se pueden configurar las siguientes opciones para el rol de socio comercial:

límite de conexión

Número máximo de túneles de accesos directos que se pueden crear con distintos socios de acceso directo que utilizan una puerta de enlace determinada. El número máximo, que también es el valor predeterminado, depende de la plataforma.

La reducción del connection-limit valor configurado hace que todos los túneles de accesos directos activos se pongan a la baja. Por ejemplo, si connection-limit está configurado como 100 y más tarde vuelve a configurar el número a 80, todos los túneles de accesos directos activos se desactivan. Aumentar el valor connection-limit configurado no hace que los túneles de acceso directo se queden abajo.

umbral de inactividad

Velocidad, en paquetes por segundo, a partir de la cual se desconectó el acceso directo.

  • Varían 3 a 5.000 paquetes por segundo.

  • Predeterminada 5 paquetes por segundo.

tiempo de inactividad

Duración, en segundos, a partir de la cual se elimina el acceso directo si el idle-threshold tráfico permanece por debajo del valor.

  • Varían 60 segundos a 86.400 segundos.

  • Predeterminada 300 segundos.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción que se introduce en Junos OS versión 12.3 X48-D10. Intervalo para la idle-threshold opción, así como el intervalo y el valor predeterminado idle-time para la opción que se ha revisado en Junos os versión 12.3 x48-D20.