Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

server-member-communication (Security Group VPN Server)

Syntax

Hierarchy Level

Description

В настройте и настройте сервер для связи с членами группы. После настройки этих параметров члены группы получают новые ключи до истечения срока действия текущего ключа. Начиная Junos OS версии 15.1X49-D80, минимальное значение, которое можно настроить для этого параметра, составляет 300 секунд вместо lifetime-seconds 180 секунд.

Options

  • certificate certificate-id-Укажите идентификацию сертификата. Поддерживаются только ключи RSA.

  • communication-type-Настройка unicast (по умолчанию).

  • encryption-algorithm— Шифрование, используемное для связи между групповым сервером и участником группы. Укажите aes-128-cbcaes-192-cbc , aes-256-cbc или.

  • lifetime-seconds seconds— Срок действия ключа шифрования (KEK) в секундах. Укажите значение от 300 до 86 400. Значение по умолчанию — 3600 секунд.

  • number-of-retransmission number—Для одноавторной связи, сколько раз сервер группы повторно передает сообщения участнику группы при отсутствие ответа. Укажите значение от 0 до 60. Значение по умолчанию — 2.

  • retransmission-period seconds- Период времени между передачей и первой повторной передачей, когда участник группы не отвечает. Укажите значение от 2 до 60. Значение по умолчанию — 10 секунд.

  • sig-hash-algorithm— Алгоритм аутентификации, используемый для аутентификации члена группы на групповом сервере. Укажите sha-256 или sha-384 .

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, введенная Junos OS версии 10.2