Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

示例:配置组 VPNv1 多播重新生成密钥消息的服务器成员通信

 

此示例演示如何使服务器能够向组成员发送多播重新生成密钥消息,以确保有效密钥可用于对组成员之间的流量进行加密。组 VPNv1 在 SRX100、SRX110、SRX210、SRX220、SRX240 和 SRX650 设备上受支持。

要求

开始之前:

概述

在此示例中,您将为组g1指定以下服务器成员通信:

  • 服务器通过多播地址226.1.1.1 和接口 ge-0/0/1.0 向组成员发送多播重新生成密钥消息。

  • 3des 用于对服务器和成员之间的流量进行加密。

  • sha1 用于成员身份验证。

默认值用于服务器检测信号、KEK 生存时间和重传。

配置

CLI 快速配置

要快速配置此示例,请复制以下命令,将其粘贴到文本文件中,删除任何换行符,更改与网络配置匹配的必要详细信息,将命令复制并粘贴到[edit]层次结构级别的 CLI 中,然后从commit配置模式进入。

分步过程

下面的示例要求您在配置层次结构中导航各个级别。有关如何执行此操作的说明,请参阅在配置模式中使用 CLI 编辑器

要配置多播重新生成密钥消息的服务器成员通信配置:

  1. 设置通信类型。
  2. 设置多播组。
  3. 设置传出多播消息的接口。
  4. 设置加密算法。
  5. 设置成员身份验证。

结果

从配置模式,输入show security group-vpn server group g1 server-member-communication命令以确认您的配置。如果输出未显示预期配置,请重复此示例中的配置说明进行更正。

如果您完成了设备配置,请从commit配置模式进入。

针对

要确认配置是否正常运行,请执行以下任务:

验证多播重新生成密钥消息的服务器成员通信

用途

验证是否正确配置了多播重新生成密钥消息的服务器成员通信参数,以确保有效密钥可用于对组成员之间的流量进行加密。

操作

在操作模式下,输入show security group-vpn server group g1 server-member-communication命令。