config vpn ipsec phase2-interface
Configure VPN autokey tunnel.
config vpn ipsec phase2-interface Description: Configure VPN autokey tunnel. edit <name> set phase1name {string} set proposal [null-md5|null-sha1|...] set dhgrp [1|2|...] set replay [enable|disable] set keepalive [enable|disable] set auto-negotiate [enable|disable] set add-route [phase1|enable|...] set auto-discovery-sender [phase1|enable|...] set auto-discovery-forwarder [phase1|enable|...] set keylifeseconds {integer} set keylifekbs {integer} set keylife-type [seconds|kbs|...] set single-source [enable|disable] set route-overlap [use-old|use-new|...] set comments {var-string} set protocol {integer} set src-name {string} set src-name6 {string} set src-addr-type [subnet|range|...] set src-start-ip {ipv4-address-any} set src-start-ip6 {ipv6-address} set src-end-ip {ipv4-address-any} set src-end-ip6 {ipv6-address} set src-subnet {ipv4-classnet-any} set src-subnet6 {ipv6-prefix} set src-port {integer} set dst-name {string} set dst-name6 {string} set dst-addr-type [subnet|range|...] set dst-start-ip {ipv4-address-any} set dst-start-ip6 {ipv6-address} set dst-end-ip {ipv4-address-any} set dst-end-ip6 {ipv6-address} set dst-subnet {ipv4-classnet-any} set dst-subnet6 {ipv6-prefix} set dst-port {integer} next end
config vpn ipsec phase2-interface
Parameter |
Description |
Type |
Size |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
phase1name |
Phase 1 determines the options required for phase 2. |
string |
Maximum length: 15 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
proposal |
Phase2 proposal. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dhgrp |
Phase2 DH group. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
replay |
Enable/disable replay detection. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keepalive |
Enable/disable keep alive. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-negotiate |
Enable/disable IPsec SA auto-negotiation. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
add-route |
Enable/disable automatic route addition. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-sender |
Enable/disable sending short-cut messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
auto-discovery-forwarder |
Enable/disable forwarding short-cut messages. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keylifeseconds |
Phase2 key life in time in seconds . |
integer |
Minimum value: 120 Maximum value: 172800 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keylifekbs |
Phase2 key life in number of bytes of traffic . |
integer |
Minimum value: 5120 Maximum value: 4294967295 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
keylife-type |
Keylife type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
single-source |
Enable/disable single source IP restriction. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
route-overlap |
Action for overlapping routes. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
comments |
Comment. |
var-string |
Maximum length: 255 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
protocol |
Quick mode protocol selector . |
integer |
Minimum value: 0 Maximum value: 255 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-name |
Local proxy ID name. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-name6 |
Local proxy ID name. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-addr-type |
Local proxy ID type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-start-ip |
Local proxy ID start. |
ipv4-address-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-start-ip6 |
Local proxy ID IPv6 start. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-end-ip |
Local proxy ID end. |
ipv4-address-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-end-ip6 |
Local proxy ID IPv6 end. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-subnet |
Local proxy ID subnet. |
ipv4-classnet-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-subnet6 |
Local proxy ID IPv6 subnet. |
ipv6-prefix |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
src-port |
Quick mode source port . |
integer |
Minimum value: 0 Maximum value: 65535 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-name |
Remote proxy ID name. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-name6 |
Remote proxy ID name. |
string |
Maximum length: 63 |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-addr-type |
Remote proxy ID type. |
option |
- |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
|
|
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-start-ip |
Remote proxy ID IPv4 start. |
ipv4-address-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-start-ip6 |
Remote proxy ID IPv6 start. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-end-ip |
Remote proxy ID IPv4 end. |
ipv4-address-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-end-ip6 |
Remote proxy ID IPv6 end. |
ipv6-address |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-subnet |
Remote proxy ID IPv4 subnet. |
ipv4-classnet-any |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-subnet6 |
Remote proxy ID IPv6 subnet. |
ipv6-prefix |
Not Specified |
|||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||||
dst-port |
Quick mode destination port . |
integer |
Minimum value: 0 Maximum value: 65535 |