Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

了解组 VPNv2 的 IKE 阶段1配置

 

组服务器与 组成员之间 IKE 阶段 1 SA 建立一个安全通道,用于协商组共享的 IPsec sa。对于瞻博网络安全设备上的标准 IPsec Vpn, 阶段 1 SA 配置由指定 IKE 建议、策略和网关组成。

对于 Group VPNv2,IKE 阶段 1 SA 配置与标准 IPsec vpn 的配置类似,但在 [edit security group-vpn server ike] 和 [edit security group-vpn member ike] 层次结构上执行。组 VPNv2 在 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备以及 vSRX 实例上受支持。

在 IKE 提议配置中,设置身份验证方法和身份验证和加密算法,将用于在参与者之间打开安全通道。在 IKE 策略配置中,设置将协商阶段 1 通道的模式,指定要使用的密钥交换类型,并参考阶段 1 计划书。在 IKE 网关配置中,您参考的 是阶段1策略。

组服务器上的 IKE 建议和策略配置必须与组成员上的 IKE 建议和策略配置相匹配。在组服务器上,为每个组成员配置 IKE 网关。在组成员上,在 IKE 网关配置中最多可指定四个服务器地址。