Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

Defina la configuración de Intercambio de claves por red (ICR). ICR es un protocolo de administración de claves que crea SLA dinámicos; negocia SA para IPsec. Una ICR configuración define los algoritmos y claves que se utilizan para establecer una conexión segura con una puerta de enlace de seguridad par.

Options

respond-bad-spi max-responses— (Opcional) Número de veces que se debe responder a valores SPI no válidos por puerta de enlace. Habilitar respuesta a valores de índice de parámetros de seguridad (SPI) de IPsec no válidos. Si las asociaciones de seguridad (SA) entre dos elementos del mismo nivel de una VPN de IPsec dejan de estar sincronizadas, el dispositivo restablece el estado de un interlocutor para que los dos del mismo nivel estén sincronizados.

  • Varían 1 a 30

  • Predeterminada 5

traceoptions: configure ICR opciones de seguimiento para ayudar a solucionar problemas ICR problemas. Esto ayuda a solucionar problemas de una o varias negociaciones de la configuración estándar de mejora. El seguimiento de ICR permite al usuario ver el intercambio detallado de paquetes y la información de negociación en las fases 1 y 2. El seguimiento de ICR no está habilitado de forma predeterminada. De forma predeterminada, todas las negociaciones de ICR o IPsec se registran en/var/log/KMD. Sin embargo, el usuario también puede especificar un nombre de archivo personalizado al configurar el ICR TraceOptions.

Las sentencias restantes se explican por separado. Consulte el Explorador de CLI.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en Junos OS versión 8,5.

Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 11,1.

inet6opción agregada en Junos OS versión 11,1.

group15, group16 , y las opciones group21ecdsa-signatures-521sha-512 introducidas en la Junos OS versión 19.1R1 dispositivos de la serie SRX.

level las opciones introducidas en Junos OS versión 21.1R1.

Compatibilidad con seeded-pre-shared-key la opción agregada en Junos OS versión 21.1R1.