ike (Security IPsec VPN)
구문
ike { anti-replay-window-size anti-replay-window-size; gateway gateway-name; idle-time seconds; install-interval seconds; ipsec-policy ipsec-policy-name; no-anti-replay; proxy-identity { local ip-prefix; remote ip-prefix; service (any | service-name); } }
계층 수준
[edit security ipsec vpn vpn-name]
설명
IKE(Internet Key Exchange) 키 IPsec VPN을 정의합니다.
옵션
anti-replay-window-size | 옵션을 활성화하려면
|
gateway-name | 원격 IKE(Internet Key Exchange) 게이트웨이의 이름입니다. |
idle-time | 트래픽 흐름이 없을 때 SA(보안 연결)를 삭제할 최대 유휴 시간을 지정합니다.
|
install-interval | 디바이스에 키가 다시 입력된 SA(아웃바운드 보안 연결)를 설치할 수 있는 최대 시간(초)을 지정합니다.
|
ipsec-policy | IPsec 정책 이름을 지정합니다. |
no-anti-replay | IPsec의 antireplay 확인 기능을 사용하지 않도록 설정합니다. Antireplay는 패킷이 가로채서 공격자에 의해 재생되는 경우를 감지할 수 있는 IPsec 기능입니다. 기본적으로 antireplay 검사는 사용하도록 설정되어 있습니다. |
proxy-identity | 필요에 따라 협상에 사용할 IPsec 프록시 ID를 지정합니다. 기본값은 IKE(Internet Key Exchange) 게이트웨이를 기반으로 하는 ID입니다. IKE 게이트웨이가 IPv6 사이트 간 게이트웨이인 경우 기본 프록시 ID는 ::/0입니다. IKE 게이트웨이가 IPv4 게이트웨이, 동적 엔드포인트 또는 전화 접속 게이트웨이인 경우 기본 프록시 ID는 0.0.0.0/0입니다.
|
나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문. 지원.
명령문 anti-replay-window-size
은 Junos OS 릴리스 19.2R1에 도입되었습니다.
iked 프로세스를 실행하는 IPsec VPN에 idle-time
대한 지원 및 install-interval
옵션이 Junos OS 릴리스 23.4R1에 추가되었습니다.