Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
이 페이지 내용
 

general-ikeid

통사론

계층 수준

묘사

IKE(Internet Key Exchange) 1단계 협상 중에 협상 요청이 수신되면 두 번의 ID 확인이 있습니다.

  1. ID 페이로드에서 IKE-ID 검증.

  2. 사전 공유 키 또는 RSA/DSA 인증서를 통한 1단계 인증.

인증서 인증을 위해 피어의 인증서를 조회하도록 구성합니다 remote-identity . 이는 remote-identity 피어 인증서 및 인증을 성공적으로 감지하기 위해 피어 인증서 확장의 해당 필드 SubjectAltname 와 일치해야 합니다.

동일한 IKE-ID를 사용한 ID 검사, 즉 원격 ID 및 인증서 인증을 사용한 IKE-ID 검증이 반복됩니다. 이를 방지하려면 원격 피어 인증 중에 계층 수준 아래의set security ike gateway gateway_name dynamic 을(를general-ikeid) 사용하여 검증 프로세스를 우회합니다.

이 옵션을 활성화하면 원격 피어 인증 중에 디바이스가 호스트 이름, user@hostname 등과 같은 모든 IKE-id 유형을 수락합니다.

필요한 권한 수준

system - 구성에서 이 명령문을 볼 수 있습니다.

system-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 21.1R1에서 소개된 명령문

관련 설명서