Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

Defina la configuración del intercambio de claves por red (IKE). IKE es un protocolo de administración de claves que crea SA dinámicas; negocia saas para IPsec. Una configuración de IKE define los algoritmos y claves que se utilizan para establecer una conexión segura con una puerta de enlace de seguridad par.

Options

respond-bad-spi max-responses— (Opcional) Número de veces que se deben responder a valores SPI no válidos por puerta de enlace. Habilite la respuesta a valores de índice de parámetros de seguridad (SPI) IPsec no válidos. Si las asociaciones de seguridad (SA) entre dos pares de una VPN IPsec se desincronizan, el dispositivo restablece el estado de un par para que los dos pares se sincronicen.

  • Gama: Del 1 al 30

  • Predeterminado: 5

traceoptions: configure las opciones de rastreo de IKE para ayudar a solucionar los problemas de IKE. Esto ayuda a solucionar problemas de negociación de uno o varios túneles por configuración estándar de tracefile. El rastreo de ICR permite al usuario ver el intercambio detallado de paquetes y la información de negociación en las fases 1 y 2. El rastreo IKE no está habilitado de forma predeterminada. De forma predeterminada, todas las negociaciones IKE o IPsec se registran en /var/log/kmd. Sin embargo, el usuario también puede especificar un nombre de archivo personalizado mientras configura las opciones de seguimiento de IKE.

Las instrucciones restantes se explican por separado. Consulte Explorador de CLI.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en la versión 8.5 de Junos OS.

Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 11.1.

Compatibilidad con la inet6 opción agregada en junos OS versión 11.1.

Compatibilidad con group15, group16, group21, , ecdsa-signatures-521y sha-512 opciones agregadas en Junos OS versión 19.1R1 en la línea SRX5000 de dispositivos con junos-ike paquete instalado.

Compatibilidad con group15, group16y group21 opciones agregadas en Junos OS versión 20.3R1 en instancias vSRX con junos-ike paquete instalado.

Compatibilidad con group15, group16y group21 opciones agregadas en Junos OS versión 21.1R1 en instancias vSRX 3.0 con junos-ike paquete instalado.

level que se introdujo en la versión 21.1R1 de Junos OS.

Compatibilidad con la seeded-pre-shared-key opción agregada en la versión 21.1R1 de Junos OS.