Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec-sa (Security Group VPN)

Syntax

Hierarchy Level

Description

Настройте группы SAs для загрузки в члены. Может быть загружено несколько групп SAs для членов группы.

Options

ipsec-sa name- Определите группы SAS, которые будут загружаться в члены.

  • match-policy policy-name- Настройте групповую политику с адресом источника, портом источника, адресом назначения, портом назначения и протоколом.

    • destination ip-address/netmask- Укажите IP-адрес назначения, который будет соответствовать (0.0.0.0/0 для any).

    • destination-port number-Укажите порт назначения, который будет соответствовать (0 для любого).

    • protocol number-Укажите номер протокола, который будет соответствовать (0 для любого).

    • source ip-address/netmask- Укажите IP-адрес источника, который будет соответствовать (0.0.0.0/0 для any).

    • source-port number- Укажите порт-источник, который будет соответствовать (0 для любого)

  • proposal proposal-name-Укажите имя предложения IPsec, настроенного с помощью утверждения proposal конфигурации в иерархии edit security group-vpn server ipsec []

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 10.2.