Configuración global de VPN IPsec
Usted está aquí: VPN > red > VPN IPsec.
Utilice esta página para ver o agregar los detalles de configuración global de VPN. Haga clic en Configuración global en la página VPN IPsec.
Descripción de campos
En la tabla 1 se describen los campos de la página Configuración global.
Campo |
Descripción |
---|---|
General | |
IKE - Responder a bad-spi |
Active esta opción si desea que el dispositivo responda a paquetes IPsec con valores de índice de parámetros de seguridad (SPI) IPsec no válidos. |
Respuestas máximas |
Introduzca un valor del 1 al 30 para responder a valores SPI no válidos por puerta de enlace. El valor predeterminado es 5. Esta opción está disponible cuando se selecciona SPI de respuesta incorrecta. |
Opciones del monitor VPN IPsec |
Active esta opción si desea que el dispositivo supervise la vivacidad de la VPN. |
Intervalo (segundos) |
Escriba un valor de 2 a 3600 segundos, tras los cuales se envían solicitudes del Protocolo de mensajes de control de Internet (ICMP) al par. |
Umbral |
Escriba un valor del 1 al 65.536 para especificar el número de pings consecutivos incorrectos antes de que el par sea declarado inaccesible. |
VPN de acceso remoto | |
Nombre de perfil predeterminado |
Seleccione un nombre de perfil predeterminado de la lista.
Nota:
Esta opción está disponible cuando se crea al menos una VPN Juniper Secure Connect. |
Seguimiento de túnel VPN SSL |
Active esta opción para realizar un seguimiento de los túneles de carga de seguridad encapsulada (ESP). |
Perfiles de VPN SSL |
Enumera los perfiles de VPN SSL.
Nota:
Esta opción muestra las VPN IPsec asociadas cuando se crea al menos una VPN Juniper Secure Connect. Para agregar un nuevo perfil de VPN SSL:
Para editar un perfil de terminación SSL, seleccione el perfil que desea editar y haga clic en el icono del lápiz. Para eliminar un perfil de terminación SSL, seleccione el perfil que desea eliminar y haga clic en el icono de eliminar. |
SA interna | |
Claves SA internas |
Introduzca la clave de cifrado. Debe asegurarse de que la clave de cifrado manual esté en texto ASCII y tenga 24 caracteres; de lo contrario, la configuración dará como resultado un error de confirmación.
Nota:
Esta opción solo está disponible para SRX5000 línea de dispositivos, dispositivos SRX4100, SRX4200, SRX4600 y vSRX. |