Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral das associações de segurança

Para usar serviços de segurança IPsec , você cria SAsentre hosts. Uma SA é uma conexão simples que permite que dois hosts se comuniquem entre si com segurança por meio do IPsec. Existem dois tipos de SAs: manual e dinâmico.

  • As SAs manuais não exigem negociação; todos os valores, incluindo as chaves, estão estáticos e especificados na configuração. As SAs manuais definem estaticamente os valores, algoritmos e chaves do Índice de Parâmetros de Segurança (SPI) a serem usados, e exigem configurações correspondentes em ambas as extremidades do túnel. Cada peer deve ter as mesmas opções configuradas para que a comunicação ocorra.

  • Os SAs dinâmicos exigem configuração adicional. Com SAs dinâmicos, você configura o IKE primeiro e depois o SA. O IKE cria associações de segurança dinâmicas; negocia SAs para IPsec. A configuração do IKE define os algoritmos e as chaves usadas para estabelecer a conexão IKE segura com o gateway de segurança por pares. Essa conexão é usada para concordar dinamicamente com as chaves e outros dados usados pela SA IPsec dinâmica. A SA IKE é negociada primeiro e depois usada para proteger as negociações que determinam os SAs IPsec dinâmicos.

  • Configure túneis ou SAs no nível do usuário, incluindo negociações de atributos de túnel e gerenciamento chave. Esses túneis também podem ser atualizados e encerrados em cima do mesmo canal seguro.

A implementação do Junos OS do IPsec oferece suporte a dois modos de segurança (modo de transporte e modo de túnel).

Documentação relacionada