Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dynamic (Security)

Syntax

Hierarchy Level

Description

Especifique el identificador para la puerta de enlace remota con una dirección IPv4 o IPv6 dinámica. Use esta instrucción para configurar una VPN con una puerta de enlace que tenga una dirección IPv4 o IPv6 sin especificar.

Options

límite de conexiones

Configure el número de conexiones simultáneas que admite el perfil de grupo. Cuando se alcanza el número máximo de conexiones, ningún extremo de red privada virtual (VPN) más marcado de los usuarios que intentan tener acceso a una VPN de IPsec pueden comenzar las negociaciones de Intercambio de claves por red (ICR). Esta configuración se aplica a SRX300, SRX320, SRX340, SRX345, SRX550M, SRX1500, SRX4100, SRX4200, y SRX4600 dispositivos e instancias de vSRX, así como a SRX5400, SRX5600 y los dispositivos de SRX5800 configurados para AutoVPN.

nombre distinguido

Especifique un nombre completo como identificador de la puerta de enlace remota con una dirección IP dinámica.

General-ikeid

Deshabilita la ICR de ID. Si esta opción está habilitada, el nuevo proceso iked omite la validación ICR ID. Después de omitir la ICR de ID, el nuevo proceso iked sigue con la autenticación según el estándar ICR estándar. general-ikeid es una instrucción de configuración opcional.

host

Nombre por el que se conoce a un dispositivo conectado a la red en una red. Un nombre de dominio completo (FQDN) o un FQDN parcial que se puede hacer coincidir con el certificado de PKI X.509 de un par. Un FQDN parcial se hace coincidir con la parte superior derecha del campo de asunto alternativo del certificado del dispositivo par. Por ejemplo, el example.net parcial de FQDN puede coincidir con los dispositivos con host1.example.net o host2.example.net en el campo de asunto alternativo de sus certificados. Tenga en cuenta que el example.net parcial de FQDN no coincide con host1.example.network.com o host2.net.com porque example.net no es el valor que se encuentra más a la derecha en el campo de asunto alternativo. Para AutoVPN, puede usar un FQDN parcial combinado con IKE-User-Type Group-IKE-ID para identificar un usuario o par remoto específico cuando hay varios interlocutores que comparten un nombre de dominio común.

IKE-tipo de usuario

Configure el tipo de ICR usuario para una conexión de acceso remoto.

  • Valores

    • group-ike-id: dirección de correo electrónico o nombre de dominio completo (FQDN) compartido por un grupo de usuarios de acceso remoto para que cada usuario no tenga que configurar un perfil de ICR independiente. Cuando se configuran identificadores de ICR de grupo, el identificador de ICR de cada usuario es una concatenación de un elemento específico del usuario y una parte común a todos los usuarios del grupo ICR ID. Por ejemplo, es posible que Bob utilice "Bob.example.net" como su ID de ICR completo, donde ".example.net" es común a todos los usuarios. El ID de ICR completo se utiliza para identificar de forma exclusiva cada conexión de usuario. Los identificadores de ICR de grupo requieren la generación de una clave previamente compartida única basada en el nombre de usuario proporcionado durante la conexión VPN, show security ike pre-shared-key que se puede ver con el comando.

    • shared-ike-id: dirección de correo electrónico compartida por un gran número de usuarios de acceso remoto para que cada usuario no tenga que configurar un perfil de ICR separado. Cuando se configura un ID de ICR compartido, todos los usuarios comparten un único ID de ICR y una sola clave previamente compartida ICR. Cada usuario se autentica a través de la fase de XAuth obligatoria, donde las credenciales de usuarios individuales se comprueban con un servidor de RADIUS externo o con una base de datos de acceso local. XAuth es necesario para los identificadores compartidos de ICR.

inet

Utilice una dirección IPV4 para identificar el par dinámico.

inet6

Utilice una dirección IPV6 para identificar el par dinámico.

rechazar-conexión-duplicado

Rechazar nueva conexión de ID. de ICR duplicada.

usuario a nombre de host

Utilice una dirección de correo electrónico.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en Junos OS versión 8,5. Soporte para la inet6 opción agregada en Junos OS versión 11,1.

general-ikeid la opción [edit security ike gateway gateway-name dynamic] bajo jerarquía se introduce en Junos OS versión 21.1R1.