Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

Configure la VPN del grupo en el servidor de grupo. Group VPNv2 es compatible con SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 y dispositivos SRX4600 e instancias de vSRX.

Options

name: nombre del grupo.

  • anti-replay-time-window milliseconds: permite configurar el tiempo de reproducción en milisegundos. Especifique un valor entre 1 y 60.000.

    Recomendamos que se configure NTP en dispositivos de VPNv2 de grupo para garantizar el correcto funcionamiento del antireplay.

    Los miembros del grupo que se ejecutan en vSRX instancias de una máquina host en la que el hipervisor se está ejecutando bajo una carga pesada pueden experimentar problemas que pueden anti-replay-time-window corregirse volviendo a configurar el valor. Si no se van a transferir los datos que coinciden con la directiva IPsec en el miembro show security group-vpn member ipsec statistics del grupo, compruebe el resultado en busca de errores D3P. Asegúrese de que el NTP funciona correctamente. Si hay errores, ajuste el anti-replay-time-window valor.

  • description description: descripción del grupo.

  • group-id number: identificador para la VPN de este grupo. Especifique un valor entre 1 y 4.294.967.295.

  • ike-gateway gateway-name: defina el miembro del grupo para la negociación de fase 1. Puede haber varias instancias de esta opción configuradas. Cuando un miembro del grupo envía su solicitud de registro al servidor, el servidor comprueba si el miembro está configurado para el grupo.

  • ipsec-sa name: configure lasAS del grupo para que se descarguen a los miembros. Puede haber varias SA de grupo descargadas a miembros del grupo.

  • member-threshold number: especifique la cantidad máxima de miembros VPN de grupo que se pueden aceptar en el grupo. Se debe member-threshold configurar el mismo valor en el servidor raíz y en todos los subservidors de un clúster de servidores de grupo.

    El número máximo que puede configurar para un grupo depende de la plataforma del servidor de grupo. Además, la suma de los member-threshold números de todos los grupos configurados en el servidor del grupo no debe superar la capacidad de la plataforma del servidor de grupo.

  • server-cluster: configure el clúster de controlador de grupo de dominio de interpretación (GDOI) del servidor de claves (GCKS) para el grupo especificado. Todos los servidores de un clúster de servidor VPN de grupo deben ser serie SRX dispositivos.

  • server-member-communication: permite y configura la comunicación del servidor a miembro. Cuando estas opciones se configuran, los miembros del Grupo reciben nuevas claves antes de que caduquen las claves actuales.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 10.2

member-threshold que se introduce en Junos OS versión 15.1X49-D30 para vSRX.