Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security IPsec VPN)

Syntax

Hierarchy Level

Description

Определите IKE VPN с ключом IPsec.

Options

анти-повторяемая окно-размер

Чтобы включить этот параметр, сначала необходимо настроить этот параметр для каждого anti-replay-window-size объекта VPN или на глобальном уровне. Можно настроить размер окна для повторного воспроизведения в диапазоне от 64 до 8192 (мощность 2). Если размер окна для повторного воспроизведения не настроен, размер окна по умолчанию составляет 64. Если команда настроена на глобальном уровне и на уровне объектов VPN, конфигурация объекта VPN имеет приоритет anti-replay-window-size над глобальной конфигурацией.

anti-replay-window-size поддерживается только на устройствах серии SRX 5000 с установленной картой SRX5K-SPC3.

имя шлюза

Имя удаленного IKE шлюза.

неавтное время

Укажите максимальное время простоя для удаления ассоциации безопасности (SA).

  • По умолчанию: Отключение

  • Диапазон: От 60 до 999 999 999 секунд

установка интервала

Укажите максимальное количество секунд для установки на устройстве повторного нажатия на исходящие ассоциации безопасности (SA).

  • По умолчанию: 1 секунда

  • Диапазон: От 0 до 10 секунд

ipsec-политика

Укажите имя политики IPsec.

no-anti-replay

Отключите функцию проверки антирекламы IPsec. Antireplay – это функция IPsec, которая позволяет обнаруживать момент перехвата пакета, а затем повторного воспроизведения злоумышленниками. По умолчанию проверка антирекламы включена.

идентификатор прокси

При желании можно указать IPsec proxy ID, который будет использоваться при согласовании. По умолчанию устанавливается идентификатор, основанный на IKE шлюзе. Если шлюз IKE является шлюзом узла-узла IPv6, по умолчанию значение iD прокси-сервера ::/0. Если шлюз IKE является шлюзом IPv4 или динамической конечной точкой или шлюзом компрессии, то по умолчанию для прокси-шлюза будет 0.0.0.0/0.

  • local-Укажите локальный адрес IPv4 или IPv6 и маску подсети для идентификации прокси.

  • remote-Укажите удаленный адрес IPv4 или IPv6 и маску подсети для идентификации прокси.

  • service-Укажите службу (порт и комбинацию протоколов), чтобы защитить ее. Имя службы определяется с system-servicesInterface Host-Inbound Traffic () и system-servicesZone Host-Inbound Traffic ().

Остальные утверждения объяснены отдельно. См. интерфейс командной строки Explorer.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5. Поддержки.

Утверждение anti-replay-window-size вводится в Junos OS release 19.2R1.