귀하의 경험을 개선할 수 있도록 도와주십시오.

귀하의 의견을 알려주십시오.

2분이 소요되는 설문 조사에 시간을 내주시겠습니까?

close
keyboard_arrow_left
Junos CLI 참조
Table of Contents Expand all
list Table of Contents
keyboard_arrow_right

이 기계 번역이 도움이 되었습니까?

starstarstarstarstar
Go to English page
면책 조항:

이 페이지는 타사 기계 번역 소프트웨어를 사용해 번역됩니다. 주니퍼 네트웍스에서는 우수한 품질의 번역을 제공하기 위한 합리적인 수준의 노력을 기울이지만 해당 컨텐츠의 정확성을 보장할 수 없습니다. 본 번역에 포함된 정보의 정확성과 관련해 의문이 있는 경우 영문 버전을 참조하시기 바랍니다. 다운로드 가능한 PDF는 영어로만 제공됩니다.

proposal (Security Group VPN Server IPsec)

date_range 18-Dec-23

구문

content_copy zoom_out_map
proposal proposal-name {
    authentication-algorithm (hmac-sha-256-128);
    description description; 
    encryption-algorithm (aes-128-cbc | aes-192-cbc | aes-256-cbc);
    lifetime-seconds seconds;
}

계층 수준

content_copy zoom_out_map
[edit security group-vpn server ipsec]

설명

IPsec 제안을 정의합니다. 그룹 VPNv2는 SRX300, SRX320, SRX340, SRX345, SRX550HM, SRX1500, SRX4100, SRX4200 및 SRX4600 디바이스와 vSRX 가상 방화벽 인스턴스에서 지원됩니다.

옵션

proposal-name- IPsec 제안의 이름입니다.

authentication-algorithm hmac-sha-256-128- IPsec 인증 알고리즘을 구성합니다. 128비트로 잘린 256비트 다이제스트를 생성합니다. 이 값은 기본값입니다.

description description- IPsec 제안에 대한 설명을 텍스트로 보냅니다.

encryption-algorithm- 암호화 알고리즘을 구성합니다. IPsec 제안에서 구성을 업데이트할 encryption-algorithm 때 디바이스는 기존 IPsec SA를 삭제합니다.

  • aes-128-cbc—AES(Advanced Encryption Standard) 128비트 암호화 알고리즘.

  • aes-192-cbc- AES 192비트 암호화 알고리즘.

  • aes-256-cbc - AES 256비트 암호화 알고리즘. 이 값은 기본값입니다.

lifetime-seconds seconds- 그룹 VPN에 대한 IPsec SA(Security Association)의 수명(초)을 지정합니다. SA가 만료되면 새 SA 및 SPI(Security Parameter Index)로 대체되거나 종료됩니다. 180초에서 86,400초 사이의 값을 지정합니다. 기본값은 3600초입니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 10.2에서 소개된 명령문.

external-footer-nav