session(보안 IKE) | Junos OS | 주니퍼 네트웍스

구문

계층 수준

설명

IKE(Internet Key Exchange) 세션 구성을 정의합니다.

구성 계층에서 IKE(Internet Key Exchange) 세션의 시스템 수준 매개 변수를 설정하여 원격 피어와의 협상 동작을 관리할 수 있습니다. 이러한 설정을 구성하여 높은 부하 시나리오를 제어할 수 있습니다.

옵션

full-open	전체 개방형 IKE(Internet Key Exchange) 세션 매개 변수를 정의합니다.
half-open	절반이 열린 IKE(Internet Key Exchange) 세션 매개 변수를 정의합니다.
incoming-exchange-max-rates	전체 열린 IKE(Internet Key Exchange) 세션 수신 교환 최대 환율을 정의합니다. 이 매개 변수를 사용하여 IKE(Internet Key Exchange) SA를 설정한 후 원격 피어에 의해 시작된 다양한 교환에 대한 최대 속도를 설정할 수 있습니다.
ike-rekey `value`	수신 피어 시작 IKE 키 재입력 최대 속도의 값을 지정합니다. 이 요금은 피어 단위로 적용됩니다. 형식: [`count`]/[`duration in seconds`] 형식으로 값을 지정합니다. 값: 범위는 [1 – 86400] / [1 – 86400]입니다.
ipsec-rekey `value`	수신 피어 시작 IPsec SA 키 재입력 최대 속도의 값을 지정합니다. 이 요금은 터널 단위로 적용됩니다. 형식: [`count`]/[`duration in seconds`] 형식으로 값을 지정합니다. 값: 범위는 [1 – 86400] / [1 – 86400]입니다.
keepalive `value`	최대 속도인 DPD라고도 하는 수신 피어 시작 keepalive의 값을 지정합니다. 이 요금은 피어 단위로 적용됩니다. 형식: [`count`]/[`duration in seconds`] 형식으로 값을 지정합니다. 값: 범위는 [1 – 86400] / [1 – 86400]입니다.
backoff-timeouts	반쯤 열린 IKE(Internet Key Exchange) 세션 백오프 타임아웃을 정의합니다. 이러한 시간 제한을 설정하여 세션 시작 실패 시 원격 피어가 물러날 수 있는 시간을 허용하여 동일한 피어가 해당 기간 동안 즉시 새 세션 시작 요청을 시작할 수 없도록 합니다. 백오프 시간 초과 후 피어는 새 세션을 시작할 수 있습니다. 범위는 피어 수준이 아닌 글로벌 수준에서 적용됩니다.
auth-phase-failure `value`	IKE_AUTH 단계에서 오류가 발생할 경우 백오프 시간 제한을 지정합니다. 값: 범위는 1 - 180초입니다. 기본값: 사용 안 함
init-phase-failure `value`	SA_INIT 단계에서 오류가 발생할 경우 백오프 시간 제한을 지정합니다. 값: 범위는 1 - 180초입니다. 기본값: 사용 안 함
discard-duplicate	피어의 중복된 IKE(Internet Key Exchange) 세션 시작 요청을 삭제합니다. 동일한 원격 피어에 대해 이미 절반이 열려 있는 IKE(Internet Key Exchange) SA가 있는 경우 응답을 보내지 않고 IKE 시작 요청을 삭제합니다. 범위는 피어 수준이 아닌 글로벌 수준에서 적용됩니다. 기본값: 사용 안 함
max-count `value`	로컬 엔드가 응답자인 최대 절반 열린 IKE 세션 수. 범위는 피어 수준이 아닌 글로벌 수준에서 적용됩니다. 값: 범위는 1-10000입니다. 기본값: 300
thresholds	절반이 열린 IKE(Internet Key Exchange) 세션 임계값을 정의합니다. 새 연결에 대한 작업에 대해 절반 개방 IKE SA 수에 대한 제한을 설정할 수 있습니다. 이 값은 전체 절반 개방 IKE(Internet Key Exchange) SA의 백분율을 나타냅니다. 범위는 피어 수준이 아닌 글로벌 수준에서 적용됩니다. 을(를) 명시적으로 설정하면 `max-count` 명시적으로 구성하지 않는 한 모든 임계값이 자동으로 비활성화됩니다.
reduce-timeout `count` timeout `seconds`	에서 `reduce-timeout count`reduce-timeout 작업을 시행하기 위해 열려 있는 IKE(Internet Key Exchange) 세션의 절반 이상을 지정합니다. 새로운 절반 개방형 IKE(Internet Key Exchange) SA의 수명을 줄일 수 있는 한도를 설정합니다. 값: 범위는 1 - 10000입니다. 기본값: 사용 안 함 에서 `timeout seconds`감소된 시간 초과 값을 지정합니다. 값: 범위는 1 - 180초입니다. 기본값: 사용 안 함
send-cookie `count`	쿠키 동작을 적용하기 위해 열려 있는 IKE(Internet Key Exchange) 세션의 절반 이상을 지정합니다. 응답자가 초기 응답에서 피어로 다시 전송된 쿠키를 사용하여 세션 시작을 재시도하도록 원격 피어에 요청하는 임계값 제한을 지정합니다. 값: 범위는 1 - 10000입니다. 기본값: 250.
timeout `seconds`	절반 개방 IKE(Internet Key Exchange) 세션 시간 제한을 지정합니다. 이는 새 세션의 응답자에 적용할 수 있는 반쯤 열린 IKE(Internet Key Exchange) SA의 수명 값입니다. 명시적 구성이 없는 기존 세션의 경우, 값은 default로 설정됩니다. 개시자는 60초 시간 제한 값을 계속 사용합니다. 범위는 피어 수준이 아닌 글로벌 수준에서 적용됩니다. 값: 범위는 1 - 180초입니다. 기본값: 60초

나머지 진술은 별도로 설명됩니다. CLI 탐색기를 참조하십시오.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

session Junos OS 릴리스 23.4R1에 소개된 명령문입니다.

이 페이지의 내용

session (Security IKE)

구문

계층 수준

설명

옵션

필요한 권한 수준

릴리스 정보

이 페이지의 내용

session (Security IKE)

구문

계층 수준

설명

옵션

필요한 권한 수준

릴리스 정보

관련 문서