Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security Group VPN Member IKE)

Syntax

Hierarchy Level

Description

Определите IKE предложение. Можно настроить один или несколько IKE предложений. Каждое предложение является списком IKE атрибутов для защиты IKE соединения между IKE и его одноранговой стороной.

Options

proposal proposal-name- Имя IKE имя. Имя предложения может быть не более 32 буквонумерных символов.

authentication-algorithm- Настройте алгоритм Internet Key Exchange (IKE) аутентификации. Алгоритм hash, аутентификация данных пакетов. Это может быть один из следующих алгоритмов:

  • sha-256— Создает 256-битный дайджест. Это значение по умолчанию.

  • sha-384— Создает 384-битный дайджест.

authentication-method pre-shared-keys-Укажите метод, который использует устройство для аутентификации источника Internet Key Exchange (IKE) сообщений. Этот параметр относится к предварительно общему ключу, который является секретным ключом, общим для двух одноранговых пользователей, который используется во время аутентификации, чтобы идентифицировать одноранговых pre-shared-keys пользователей друг с другом. Для каждого одноранговых узла должен быть настроен один и тот же ключ. Это метод по умолчанию.

description description-Укажите описательный текст для IKE предложения.

dh-group-Укажите IKE группы Diffie-Hellman для установления ключей.

  • group14— группа 2048 битов. Это значение по умолчанию.

  • group24— 2048-битовая 256-битная подгруппа. Поддержка group24 параметра, добавленного в Junos OS release 15.1X49-D30 для vSRX.

encryption-algorithm- Настройте алгоритм шифрования для IKE предложения.

  • aes-128-cbc— Алгоритм 128-битного шифрования Advanced Encryption Standard (AES).

  • aes-192-cbc— 192-битный алгоритм шифрования AES.

  • aes-256-cbc— 256-битный алгоритм шифрования AES.

lifetime-seconds seconds-Укажите срок действия (в секундах) IKE безопасности IPsec или SA для группы VPN. По истечении срока действия SA он заменяется новым индексом параметров SA и безопасности (SPI) или завершается.

  • Диапазон: От 180 до 86 400 секунд

  • По умолчанию: 3600 секунд

Устройство не удаляет существующие IPsec SAs при обновлении , и конфигурации в предложении authentication-algorithmauthentication-methoddh-groupencryption-algorithm IKE.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 10.2.