ike (Security)

構文

階層レベル

説明

IKE(インターネット鍵交換)設定を定義します。IKE は、動的 SA を作成する鍵管理プロトコルです。IPsec のために SA をネゴシエートします。IKE 設定は、ピア セキュリティ ゲートウェイとのセキュアな接続を確立するのに使用されるアルゴリズムと鍵を定義します。

オプション

respond-bad-spi max-responses—(オプション)ゲートウェイごとの無効なSPI値に応答する回数。無効な IPsec セキュリティ パラメーター インデックス(SPI)値への応答を有効にします。IPsec VPN の 2 ピア間の SA(セキュリティ アソシエーション)が同期しなくなると、デバイスは 2 つのピアが同期するようにピアの状態をリセットします。

• 範囲: 1 から 30

• デフォルト: 5

traceoptions- IKE の問題のトラブルシューティングに役立つ IKE トレース オプションを設定します。これは、標準トレースファイル設定による 1 つまたは複数のトンネルネゴシエーションのトラブルシューティングに役立ちます。IKE トレースにより、フェーズ 1 およびフェーズ 2 の詳細なパケット交換とネゴシエーション情報を表示できます。IKE トレースは、デフォルトでは有効になっていません。デフォルトでは、すべてのIKEまたはIPsecネゴシエーションは/var/log/kmdにログインします。ただし、ユーザーはIKEトレースオプションを設定する際に、カスタマイズしたファイル名を指定することもできます。

残りのステートメントについては、個別に説明します。 CLIエクスプローラを参照してください。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で修正されたステートメント。

Junos OSリリース11.1で追加されたIPv6アドレスのサポート。

inet6 Junos OSリリース11.1で追加された オプションのサポート。

group15group16ecdsa-signatures-521group21sha-512パッケージがインストールされたSRX5000行junos-ikeにJunos OSリリース19.1R1に追加された、 、 、および オプションのサポート。

Junos OSリリース20.2R1から、CLIオプションmd5、および sha1 パッケージがインストールされたIKEDjunos-ikeを実行しているデバイスのヘルプテキストの説明NOT RECOMMENDEDを変更しました。

group15パッケージがインストールされたvSRX仮想ファイアウォールインスタンスjunos-ikeのJunos OSリリース20.3R1に追加された、 、 group16、 group21 オプションのサポート。

group15パッケージがインストールされたvSRX仮想ファイアウォール3.0インスタンスjunos-ikeのJunos OSリリース21.1R1に追加された、 、 、 group16group21 オプションのサポート。

level Junos OSリリース21.1R1で導入されたオプション。

seeded-pre-shared-key Junos OSリリース21.1R1で追加された オプションのサポート。

session blocklists Junos OSリリース23.4R1で追加された および オプションのサポート