Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

gateway (Security IKE)

Syntax

Hierarchy Level

Description

Configure una puerta de enlace de ICR.

Options

nombre de puerta de enlace

Nombre de la puerta de enlace.

domicilio

Especifique la dirección IPv4 o IPv6 o el nombre de host de la puerta de enlace Intercambio de claves por red (ICR) principal y hasta cuatro puertas de enlace de copia de seguridad.

  • Valores

    • dirección: dirección IPv4 o IPv6 o nombre de host de una puerta ICR de enlace.

AAA

Especifica que la autenticación extendida se realizará además de ICR autenticación de la fase 1 para los usuarios remotos que intenten tener acceso a un túnel VPN.

advpn

Habilite el protocolo VPN de detección automática (ADVPN) en la puerta de enlace especificada. ADVPN establece dinámicamente túneles VPN entre los radios para evitar que el tráfico de enrutamiento se produzca a través del concentrador.

detección de pares de tráfico muerto

Habilite el dispositivo para usar la detección de pares inactivos (DPD).

manera

Especifique el identificador para la puerta de enlace remota con una dirección IPv4 o IPv6 dinámica. Use esta instrucción para configurar una VPN con una puerta de enlace que tenga una dirección IPv4 o IPv6 sin especificar.

External-interface

Nombre de la interfaz que se va a usar para enviar tráfico al VPN de IPsec. Especifique la interfaz de salida de ICR SA. Esta interfaz está asociada con una zona que actúa como su operador, lo que proporciona seguridad de Firewall para ella.

fragmentación

Deshabilite la fragmentación de paquetes IKEv2 y, si lo desea, configure el tamaño máximo de un mensaje IKEv2 antes de dividir el mensaje en fragmentos que se cifren y autentiquen individualmente.

deshabilite

Deshabilita la fragmentación IKEv2. La fragmentación de IKEv2 está habilitada de forma predeterminada.

bytes de tamaño

Tamaño máximo, en bytes, de un mensaje IKEv2 antes de dividirlo en fragmentos. El tamaño se aplica a los mensajes de IPv4 e IPv6.

  • Varían 500 a 1300 bytes

  • Predeterminada 576 bytes para mensajes IPv4 y 1280 bytes para mensajes IPv6

General-ikeid

Aceptar el ID de ICR del mismo nivel en general.

IKE-Directiva

Especifique la Directiva de ICR que se utilizará para la puerta de enlace.

dirección local

Dirección IP local para las negociaciones de ICR. Especifique la dirección de la puerta de enlace local. Se pueden configurar varias direcciones de la misma familia de direcciones en una interfaz física externa a una VPN peer. Si es así, es recomendable que local-address esté configurado. Si solo hay una dirección IPv4 y otra IPv6 configuradas en una interfaz física externa local-address , la configuración no es necesaria.

El local-address valor debe ser una dirección IP configurada en una interfaz del dispositivo de serie SRX. Es recomendable que local-address pertenezca a la interfaz externa de la puerta de enlace de ICR. Si local-Address no pertenece a la interfaz externa de la puerta de enlace de ICR, la interfaz debe estar en la misma zona que la interfaz externa de la puerta de enlace de ICR y debe configurarse una directiva de seguridad intra-Zone para permitir el tráfico. El local-address valor y la dirección de puerta de enlace de ICR remoto deben estar en la misma familia de direcciones, ya sea IPv4 o IPv6.

identidad local

Especifique la identidad de ICR local que desea enviar en el intercambio con el interlocutor de destino para establecer la comunicación.

keepalive de NAT

Especifique el intervalo en el que TDR se pueden enviar los paquetes de KeepAlive (segundos) para que continúe TDR la traducción. El valor predeterminado cambió de 5 segundos a 20 segundos en Junos OS versión 12.1 X46-D10.

  • Predeterminada 20

  • Varían 1 a 300

no NAT-transversal

Deshabilite IPSec TDR exploración transversal. Deshabilita la encapsulación UDP de paquetes de carga de seguridad de encapsulación (ESP) de IPsec, lo que se conoce también como Traducción de direcciones de red transversal (TDR-T). De forma predeterminada, TDR-T está habilitado.

encap TCP-perfil

Especifique el perfil de encapsulación TCP que se utilizará para las conexiones TCP de los clientes de acceso remoto.

versi

Especifique la versión de ICR que se va a utilizar para iniciar la conexión.

  • Valores

    • Solo v1: la conexión se debe iniciar mediante ICR versión 1. Este es el valor predeterminado.

    • Solo v2: la conexión se debe iniciar mediante ICR versión 2

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 8,5. Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 11,1. La inet6 opción agregada en Junos OS versión 11,1. Compatibilidad con la advpn opción agregada en Junos os versión 12.3 X48-D10.

La fragmentation opción se introduce en la Junos OS versión 15.1X49-D80.

general-ikeid la opción [edit security ike gateway gateway-name dynamic] bajo jerarquía se introduce en Junos OS versión 21.1R1.