Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic (Security)

Sintaxis

Nivel jerárquico

Descripción

Especifique el identificador de la puerta de enlace remota con una dirección IPv4 o IPv6 dinámica. Utilice esta instrucción para configurar una VPN con una puerta de enlace que tenga una dirección IPv4 o IPv6 no especificada.

Opciones

connections-limit

Configure el número de conexiones simultáneas que admite el perfil de grupo. Cuando se alcanza la cantidad máxima de conexiones, no se permiten más puntos de conexión de red privada virtual (VPN) dinámicos que intenten acceder a una VPN IPsec para iniciar negociaciones de intercambio de claves por internet (IKE). Esta configuración se aplica a los dispositivos SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX4100, SRX4200 y SRX4600 e instancias de vSRX, y a los dispositivos SRX5400, SRX5600 y SRX5800 configurados para AutoVPN.

distinguished-name

Especifique un nombre distinguido como identificador para la puerta de enlace remota con una dirección IP dinámica.

general-ikeid

Deshabilita la validación del ID de IKE. Si esta opción está habilitada, el nuevo proceso iked omite la validación del ID de IKE. Después de omitir la validación del ID de IKE, el nuevo proceso iked continúa la autenticación según el estándar IKE. general-ikeid es una instrucción de configuración opcional.

hostname

Nombre mediante el cual se conoce un dispositivo conectado a la red en una red. Un nombre de dominio completo (FQDN) o FQDN parcial que puede coincidir con el certificado PKI X.509 de un par. Un FQDN parcial se hace coincidir con la parte derecha del campo de asunto alternativo del certificado del dispositivo par. Por ejemplo, la example.net FQDN parcial puede coincidir con dispositivos con host1.example.net o host2.example.net en el campo asunto alternativo de sus certificados. Tenga en cuenta que el example.net FQDN parcial no coincide con host1.example.network.com ni host2.net.com porque example.net no es el valor más adecuado en el campo asunto alternativo. En el caso de AutoVPN, se puede usar un FQDN parcial combinado con ike-user-type group-ike-id para identificar un usuario o par remoto específico cuando hay varios pares que comparten un nombre de dominio común.

ike-user-type

Configure el tipo de usuario IKE para una conexión de acceso remoto.

  • Valores:

    • group-ike-id: dirección de correo electrónico o nombre de dominio completo (FQDN) compartido por un grupo de usuarios de acceso remoto para que cada usuario no necesite configurar un perfil de IKE independiente. Cuando se configuran los ID de IKE de grupo, el ID de IKE de cada usuario es una concatenación de una parte específica del usuario y una parte que es común a todos los usuarios del ID de IKE del grupo. Por ejemplo, el usuario Bob podría usar "Bob.example.net" como su ID de IKE completo, donde ".example.net" es común para todos los usuarios. El ID de IKE completo se utiliza para identificar de forma exclusiva cada conexión de usuario. Los ID de IKE de grupo requieren la generación de una clave única previamente compartida basada en el nombre de usuario proporcionado durante la conexión VPN, que se puede ver con el show security ike pre-shared-key comando.

    • shared-ike-id: dirección de correo electrónico compartida por una gran cantidad de usuarios de acceso remoto para que cada usuario no necesite configurar un perfil de IKE independiente. Cuando se configura un ID de IKE compartido, todos los usuarios comparten un único ID de IKE y una sola clave previamente compartida. Cada usuario se autentica mediante la fase de XAuth obligatoria, donde se verifican las credenciales de usuarios individuales con un servidor RADIUS externo o con una base de datos de acceso local. XAuth es necesario para los IDs de IKE compartidos.

inet

Utilice una dirección IPV4 para identificar el par dinámico.

inet6

Utilice una dirección IPV6 para identificar el par dinámico.

reject-duplicate-connection

Rechace la nueva conexión del IKE-id duplicado.

user-at-hostname

Utilice una dirección de correo electrónico.

Nivel de privilegio requerido

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción modificada en la versión 8.5 de Junos OS. Compatibilidad con la inet6 opción agregada en Junos OS versión 11.1.

general-ikeid opción bajo [edit security ike gateway gateway-name dynamic] jerarquía se introduce en Junos OS versión 21.1R1.