ipsec-sa (Security Group VPN)
Syntax
ipsec-sa name {
match-policy policy-name {
destination ip-address/netmask;
destination-port number;
protocol number;
source ip-address/netmask;
source-port number;
}
proposal proposal-name;
}
Hierarchy Level
[edit security group-vpn server group name]
Description
Настройте группы SAs для загрузки в члены. Может быть загружено несколько групп SAs для членов группы.
Options
ipsec-sa name- Определите группы SAS, которые будут загружаться в члены.
match-policy policy-name- Настройте групповую политику с адресом источника, портом источника, адресом назначения, портом назначения и протоколом.destination ip-address/netmask- Укажите IP-адрес назначения, который будет соответствовать (0.0.0.0/0 для any).destination-port number-Укажите порт назначения, который будет соответствовать (0 для любого).protocol number-Укажите номер протокола, который будет соответствовать (0 для любого).source ip-address/netmask- Укажите IP-адрес источника, который будет соответствовать (0.0.0.0/0 для any).source-port number- Укажите порт-источник, который будет соответствовать (0 для любого)
proposal proposal-name-Укажите имя предложения IPsec, настроенного с помощью утвержденияproposalконфигурации в иерархииedit security group-vpn server ipsec[]
Required Privilege Level
security — для просмотра этого утверждения в конфигурации.
security-control — добавление этого утверждения в конфигурацию.
Release Information
Утверждение, представленная Junos OS версии 10.2.