Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

policy (Security Group VPN IKE)

Sintaxis

Nivel jerárquico

Descripción

Configure una política de ICR. Una política de IKE define una combinación de parámetros de seguridad (propuestas de IKE) que se utilizarán durante la negociación de IKE. Define una dirección par, la clave previamente compartida para el par dado y las propuestas necesarias para esa conexión. Durante la negociación de IKE, IKE busca una política IKE que sea la misma en ambos pares. El par que inicia la negociación envía todas sus políticas al par remoto, y el par remoto intenta encontrar una coincidencia.

Opciones

policy policy-name

Nombre de la política de IKE. El nombre de la política puede tener hasta 32 caracteres alfanuméricos.

description description

Especifique el texto descriptivo de una política IKE.

mode

Defina el modo utilizado para las negociaciones de fase 1 del intercambio de claves por red (IKE).

pre-shared-key

Defina una clave previamente compartida para una política de IKE. Las claves previamente compartidas se utilizan para proteger las SA de fase 1 entre el servidor raíz y los subservidos, y entre los subservidores y los miembros del grupo. Asegúrese de que las claves previamente compartidas utilizadas sean claves seguras. En los subservidores, la clave previamente compartida configurada para el ROOTSrv IKEpolicy debe coincidir con la clave previamente compartida configurada en el servidor raíz, y la clave previamente compartida configurada para las GMs de política IKE debe coincidir con la clave previamente compartida configurada en los miembros del grupo.

proposals proposal-name

Especifique hasta cuatro propuestas de fase 1 para una política de IKE. Si incluye varias propuestas, utilice el mismo grupo Diffie-Hellman en todas las propuestas.

Nivel de privilegio requerido

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en la versión 10.2 de Junos OS.