Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

group (Security Group VPN)

Syntax

Hierarchy Level

Description

Настройте групповую VPN на групповом сервере. Группа VPNv2 поддерживается на SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 и SRX4600 и vSRX экземплярах.

Options

name— Название группы.

  • anti-replay-time-window milliseconds- Настройте время воспроизведения в миллисекунах. Укажите значение от 1 до 60 000.

    Рекомендуется настроить NTP на устройствах Group VPNv2 для обеспечения корректной работы антипроигрыша.

    Членам группы, которые работают vSRX на хост-компьютере, где гипервизор работает с высокой нагрузкой, могут возникнуть проблемы, которые можно исправить путем перенастройки anti-replay-time-window значения. Если данные, совпадают с политикой IPsec на участнике группы, не передаются, проверьте выходные данные на количество show security group-vpn member ipsec statistics ошибок D3P. Убедитесь, что NTP работает правильно. При ошибках настройт anti-replay-time-window значение.

  • description description— Описание группы.

  • group-id number- Идентификатор для этой группы VPN. Укажите значение от 1 до 4 294 967 295.

  • ike-gateway gateway-name-Определите участника группы для согласования фазы 1. Этот параметр может быть настроен несколькими экземплярами. Когда участник группы отправляет серверу свой запрос на регистрацию, сервер проверяет, что он настроен для группы.

  • ipsec-sa name- Настройте группы SAs для загрузки в члены. Может быть загружено несколько групп SAs для членов группы.

  • member-threshold number-Укажите максимальное количество участников группы VPN, которое можно принять в группе. Одинаковое значение должно быть настроено на корневом сервере и member-threshold на всех под-серверах в кластере групповых серверов.

    Максимальное число, настраиваемое для группы, зависит от платформы группового сервера. Кроме того, сумма чисел для всех групп, настроенных на групповом сервере, не должна превышать производительность member-threshold платформы групповых серверов.

  • server-cluster-Настройте групповую домен интерпретации (GDOI) контроллера/ключевого сервера (GCKS) кластера для указанной группы. Все серверы в кластере групповых VPN-серия SRX должны быть устройствами.

  • server-member-communication-Включить и настроить сервер для связи с членами группы. После настройки этих параметров члены группы получают новые ключи до истечения срока действия текущего ключа.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, введенная Junos OS версии 10.2

member-threshold параметр, который Junos OS в 15.1X49-D30 для vSRX.