Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ike (Security)

Syntax

Hierarchy Level

Description

Определите Internet Key Exchange (IKE) конфигурации. IKE – это протокол управления ключами, который создает динамические SAS; он согласовывать SAs для IPsec. В IKE конфигурации определяются алгоритмы и ключи, используемые для установления безопасного соединения с шлюзом безопасности одноранговых устройств.

Options

respond-bad-spi max-responses(Необязательно) Количество раз для ответа на недопустимые значения SPI на шлюз. Активизировать ответ на недействительные значения индекса параметра безопасности IPsec (SPI). Если связи безопасности (SAs) между двумя однорангами VPN IPsec становятся несинхронизированными, устройство сбрасывает состояние равноправного узла таким образом, чтобы два узла синхронизированы.

  • Диапазон: от 1 до 30

  • По умолчанию: 5

traceoptions- Настройте IKE параметров отслеживания для помощи в устранении IKE проблем. Это помогает устранять неполадки при согласовании одного или нескольких туннелей при стандартной настройке трассировки. IKE отслеживание позволяет пользователю просматривать подробные сведения об обмене пакетами и сведения о согласовании на 1-м и 2-м фазах. IKE отслеживание по умолчанию не включено. По умолчанию все IKE или согласование IPsec регистрируются в /var/log/kmd. При настройке трассировки IKE пользователь может также указать пользовательское имя файла.

Остальные утверждения объяснены отдельно. См. интерфейс командной строки Explorer.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, измененное Junos OS версии 8.5.

Поддержка адресов IPv6, добавленных Junos OS версии 11.1.

Поддержка inet6 параметра, добавленного Junos OS версии 11.1.

Поддержка , , и параметры, добавленные в Junos OS версии 19.1R1 на group15group16 линии group21ecdsa-signatures-521sha-512 SRX5000 устройств с junos-ike установленным пакетом.

Поддержка , group15 и group16 параметры, добавленные в group21 Junos OS версии 20.3R1 на vSRX экземплярах с junos-ike установленным пакетом.

Поддержка , и параметры, добавленные в Junos OS group15group16group21 21.1R1 в vSRX 3.0 экземпляров с junos-ike установленным пакетом.

level вводится в Junos OS версии 21.1R1.

Поддержка seeded-pre-shared-key параметра, добавленного Junos OS версии 21.1R1.