Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-member-communication (Security Group VPN Server)

Syntax

Hierarchy Level

Description

Habilitar y configurar la comunicación entre el servidor y el miembro. Cuando estas opciones se configuran, los miembros del Grupo reciben nuevas claves antes de que caduquen las claves actuales. A partir de Junos OS Release 15.1 X49-D80, el valor mínimo que puede configurar para la lifetime-seconds opción es de 300 segundos en lugar de 180 segundos.

Options

  • certificate certificate-id: permite especificar la identificación del certificado. Solo se admiten claves RSA.

  • communication-type: permite unicast configurar (el valor predeterminado).

  • encryption-algorithm: el cifrado se usa para las comunicaciones entre el servidor del grupo y el miembro del grupo. Especifique aes-128-cbc, aes-192-cbco aes-256-cbc.

  • lifetime-seconds seconds— Duración, en segundos, de la clave de cifrado de clave (KEK). Especifique un valor entre 300 y 86.400. El valor predeterminado es 3600 segundos.

  • number-of-retransmission number: en el caso de las comunicaciones de unidifusión, la cantidad de veces que el servidor del grupo retransmite mensajes a un miembro del grupo cuando no hay respuesta. Especifique un valor entre 0 y 60. El valor predeterminado es 2.

  • retransmission-period seconds: período de tiempo entre una transmisión y la primera retransmisión cuando no hay respuesta del miembro del grupo. Especifique un valor comprendido entre 2 y 60. El valor predeterminado es 10 segundos.

  • sig-hash-algorithm: algoritmo de autenticación que se usa para autenticar al miembro del grupo en el servidor del grupo. Especifique sha-256 o sha-384.

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 10.2