Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Server IKE)

Syntax

Hierarchy Level

Description

Defina una propuesta de ICR para el servidor VPN de grupo. Puede configurar una o más propuestas de IKE. Cada propuesta es una lista de atributos de IKE para proteger la conexión IKE entre el host IKE y su par.

Options

proposal proposal-name— Nombre de la propuesta de ICR. El nombre de la propuesta puede tener hasta 32 caracteres alfanuméricos.

authentication-algorithm: configure el algoritmo de autenticación de intercambio de claves por red (IKE). Algoritmo hash que autentifica los datos del paquete. Puede ser uno de los siguientes algoritmos:

  • sha-256: produce un resumen de 256 bits. Este es el valor predeterminado.

  • sha-384: produce un resumen de 384 bits.

authentication-method pre-shared-keys: especifique el método que utiliza el dispositivo para autenticar el origen de los mensajes de intercambio de claves por internet (IKE). La pre-shared-keys opción hace referencia a una clave previamente compartida, que es una clave secreta compartida entre los dos pares, se utiliza durante la autenticación para identificar los pares entre sí. Se debe configurar la misma clave para cada par. Este es el método predeterminado.

description description: permite especificar texto descriptivo para una propuesta de IKE.

dh-group: especifique el grupo Diffie-Hellman de ICR para el establecimiento de claves.

  • group14—Grupo de 2048 bits. Este es el valor predeterminado.

  • group24—Subgrupo de 2048 bits y 256 bits. Compatibilidad con la group24 opción agregada en Junos OS versión 15.1X49-D30 para vSRX.

encryption-algorithm: configure un algoritmo de cifrado para una propuesta de IKE.

  • aes-128-cbc— Algoritmo de cifrado de 128 bits estándar de cifrado avanzado (AES).

  • aes-192-cbc— Algoritmo de cifrado AES de 192 bits.

  • aes-256-cbc— Algoritmo de cifrado AES de 256 bits.

El dispositivo no elimina las SA IPsec existentes cuando actualiza el authentication-algorithm, authentication-method, , dh-groupy encryption-algorithm la configuración en la propuesta de IKE.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

control de seguridad: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 10.2 de Junos OS.