组（安全组 VPN）

语法

层次结构级别

Release Information

Junos OS 版本10.2 中引入的语句。

说明

在组服务器上配置组 VPN。组 VPNv2 在 SRX300、SRX320、SRX340、SRX345、SRX550HM、SRX1500、SRX4100、SRX4200 和 SRX4600 设备以及 vSRX 实例上受支持。

选项

name—组的名称。

• anti-replay-time-window milliseconds—配置 antireplay 时间（毫秒）。指定从1到60000的一个值。

  注意

  建议在组 VPNv2 设备上配置 NTP，以确保正确的 antireplay 操作。

  注意

  在负载过重时运行虚拟机管理程序的主机上 vSRX 实例上运行的组成员可能会遇到可通过重新配置anti-replay-time-window该值来纠正的问题。如果未传输与组成员上的 IPsec 策略匹配的数据，请检查show security group-vpn member ipsec statistics输出中是否存在 D3P 错误。请确保 NTP 正在正常运行。如果出现错误，请调整anti-replay-time-window 该值。

• description description—组的说明。

• group-id number—此组 VPN 的标识符。指定从1到4294967295的一个值。

• ike-gateway gateway-name—定义第1阶段协商的组成员。可以配置此选项的多个实例。当组成员将其注册请求发送至服务器时，服务器会检查是否为该组配置了成员。

其余语句将单独说明。请参阅CLI 资源管理器。

所需的权限级别

security—，以便在配置中查看此语句。

用于将此—语句添加至配置的安全控制。