general-ikeid

语法

层次结构级别

描述

在 IKE 第 1 阶段协商期间，当收到协商请求时，将进行两次身份检查。

1. 从 ID 有效负载进行 IKE-ID 验证。

2. 通过预共享密钥或 RSA/DSA 证书进行第 1 阶段身份验证。

配置为 remote-identity 查找对等方的证书以进行证书身份验证。这 remote-identity 应与对等证书扩展中的 SubjectAltname 相应字段匹配，以成功检测对等证书和身份验证。

将重复使用相同的 IKE-ID 进行身份检查，即使用远程身份和证书身份验证进行 IKE-ID 验证。为避免这种情况，在对远程对等方进行身份验证期间，请使用 general-ikeid 层次结构级别下的set security ike gateway gateway_name dynamic 绕过验证过程。

如果启用此选项，则在远程对等方身份验证期间，设备将接受所有 ike-id 类型，如主机名、user@hostname等。

所需权限级别

system - 在配置中查看此语句。

系统控制 - 将此语句添加到配置中。

发布信息

Junos OS 21.1R1 版中引入的语句