policy (Security IPsec)
语法
policy policy-name {
description description;
perfect-forward-secrecy keys (group1 | group14 | group19 | group2 | group20 | group24 | group5 | group15 | group16 | group21);
proposal-set (basic | compatible | prime-128 | prime-256 | standard | suiteb-gcm-128 | suiteb-gcm-256);
proposals proposal-name;
}
层次结构级别
[edit security ipsec]
描述
定义 IPsec 策略。IPsec 策略定义在 IPsec 协商期间使用的安全参数(IPsec 建议)的组合。它定义了完全向前保密 (PFS) 和连接所需的建议。
选项
| name | IPsec 策略的名称。 |
| description | 输入 IPsec 策略的描述性文本。 |
| perfect-forward-secrecy keys | 指定完全向前保密 (PFS) 作为设备用于生成加密密钥的方法。PFS 独立于前一个密钥生成每个新的加密密钥。更新 IPsec 策略中的配置时,
|
| proposal-set | 定义一组默认 IPsec 提议。
|
| proposals proposal-name | 为 IPsec 策略指定最多四个第 2 阶段提议。如果包含多个提案,请在所有提案中使用相同的 Diffie-Hellman 组。 提案按其在列表中出现的顺序从上到下进行评估,因此请先指定最高优先级,然后指定下一个最高优先级,依此类推。 |
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 8.5 版中修改的语句。
Junos OS 11.1 版中添加了对组 14 的支持。
group14支持 Junos OS 11.1 版中添加的选项。
group19支持 、 和 group24 Junos group20OS 12.1X45-D10 版中添加的选项。
group15、 和 group16Junos group21 OS 版本 19.1R1 中在安装了软件包的 junos-ike SR5000 系列设备上引入的选项。
Junos suiteb-gcm-128 OS 12.1X45-D10 版中的支持和 suiteb-gcm-256 添加的选项。Junos prime-128 OS 15.1X49-D40 版中对 Junos OS 的支持和 prime-256 添加的选项。
从 Junos OS 20.2R1 版开始,我们更改了 CLI 选项 、 以及运行 IKED 并安装了软件包的junos-ike设备的帮助文本说明NOT RECOMMENDED。group5 group2group1
group15在安装了软件包的 junos-ike vSRX 虚拟防火墙实例上,支持 Junos OS 20.3R1 版中添加的 、 group16和group21选项。
group15在安装了软件包的 junos-ike vSRX 虚拟防火墙 3.0 实例上,支持 Junos OS 版本 21.1R1 中添加的 、 group16和group21选项。