Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

模式(安全组 VPN)

 

语法

层次结构级别

Release Information

Junos OS 版本8.5 中引入的语句。支持在group-vpn Junos OS 版本10.2 中添加的层次结构。

说明

定义用于互联网密钥交换(IKE)阶段1协商的模式。仅当需要启动不带 ID 保护的 IKE 密钥交换时才使用主动模式,如对等设备具有动态分配 IP 地址时。(动态main VPN 实施中不支持此选项。)组 VPNv2 在 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备以及 vSRX 实例上受支持。

注意
  • IKEv2 协议不使用模式配置进行协商。

  • 更新 IKE 策略中的mode配置时,设备会删除现有 IKE 和 IPsec sa。

选项

  • aggressive—积极模式。

  • main—主模式。主模式是建议的密钥交换方法,因为它会在密钥交换期间隐藏各方的标识。

    注意

    mode main远程网关具有动态地址且身份验证方法不支持为组 VPN 服务器或成员配置时pre-shared-keys

所需的权限级别

security—,以便在配置中查看此语句。

用于将此—语句添加至配置的安全控制。