Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

general-ikeid

構文

階層レベル

説明

IKE フェーズ 1 ネゴシエーション中、ネゴシエーション要求を受信すると、2 つの ID チェックが行われます。

  1. ID ペイロードからの IKE-ID 検証

  2. 事前共有鍵または RSA/DSA 証明書によるフェーズ 1 認証。

証明書認証のためにピアの証明書を検索するように設定します remote-identity 。これは remote-identity 、ピア証明書と認証の検出を成功させるために、ピア証明書の拡張の SubjectAltname 対応するフィールドと一致する必要があります。

同じIKE-IDを使用したIDチェック、つまり、リモートIDを使用したIKE-ID検証と証明書認証が繰り返されます。これを回避するには、リモートピアの認証中に、階層レベルset security ike gateway gateway_name dynamicの下を使用してgeneral-ikeid検証プロセスをバイパスします。

このオプションを有効にすると、リモート ピアの認証中に、デバイスはホスト名、user@hostname などのすべての ike-id タイプを受け入れます。

必要な権限レベル

system:設定でこのステートメントを表示します。

システム制御—このステートメントを設定に追加します。

リリース情報

Junos OSリリース21.1R1で導入されたステートメント

関連ドキュメント