Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IPsec)

Syntax

Hierarchy Level

Description

Definir una propuesta de IPsec. Group VPNv2 es compatible con SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y dispositivos SRX4600 e instancias de vSRX.

Options

proposal-name:nombre de la propuesta de IPsec.

authentication-algorithm hmac-sha-256-128: configure el algoritmo de autenticación IPsec. Produce un resumen 256 de bits, truncado a 128 bits. Este es el valor predeterminado.

description description: texto de la descripción de la propuesta de IPsec.

encryption-algorithm: configure un algoritmo de cifrado. El dispositivo elimina las asociaciones de IPsec existentes cuando se actualiza encryption-algorithm la configuración en la propuesta IPSec.

  • aes-128-cbc— Algoritmo de cifrado de 128 bits del estándar de cifrado avanzado (AES).

  • aes-192-cbc— Algoritmo de cifrado AES de 192 bits.

  • aes-256-cbc — Algoritmo de cifrado AES de 256 bits. Este es el valor predeterminado.

lifetime-seconds seconds: especifica la duración (en segundos) de una asociación de seguridad (SA) IPsec para la VPN de grupo. Cuando la SA caduca, se sustituye por una nueva SA, un índice de parámetros de seguridad (SPI) o termina. Especifique un valor de 180 a 86 400 segundos. El valor predeterminado es 3600 segundos.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 10,2.