Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

ipsec (High Availability)

Sintaxe

Nível de hierarquia

Descrição

Defina a configuração IPsec para o recurso de alta disponibilidade multinodo. Uma conexão VPN pode vincular duas LANs (VPN de site para site) ou um usuário de discagem remota e uma LAN. O tráfego que flui entre esses dois pontos passa por recursos compartilhados, como roteadores, switches e outros equipamentos de rede que compõem a WAN pública. Um túnel IPsec é criado entre dois dispositivos participantes para proteger a comunicação VPN.

Opções

vpn-name

Configure uma VPN IPsec. Uma VPN fornece um meio pelo qual computadores remotos se comunicam com segurança em uma WAN pública, como a Internet.

Você deve mencionar o mesmo nome VPN para vpn-profile configuração set chassis high-availability peer-id peer-id vpn-profile profile-name .
ha-link-encryption

Configure um túnel de enlace interchassis para garantir o fluxo de tráfego ha entre os nós. Apenas túneis de VPN IPsec de site para local são suportados para túneis de enlace interchassis. Os métodos de autenticação PSK e PKI são suportados.
gateway-name

Nome do gateway IKE remoto.
ipsec-policy-name

Especifique o nome da política do IPsec.
proposal-name

Nome da proposta do IPsec. Uma proposta do IPsec lista protocolos e algoritmos (serviços de segurança) a serem negociados com o peer IPsec remoto.
description

Descrição de texto da proposta do IPsec.
encryption-algorithm

Definir algoritmo de criptografia. O dispositivo exclui os SAs IPsec existentes quando você atualiza a encryption-algorithm configuração na proposta IPsec.

Um erro de confirmação é jogado se houver algum valor diferente do aes-256-gcm configurado.

  • Valores:

    • aes-256-gcm— algoritmo de criptografia AES GCM de 256 bits.

      Para uma proposta de IKE, o algoritmo de criptografia autenticada AES de 256 bits é suportado apenas com IKEv2. Quando essa opção é usada, aes-256-gcm deve ser configurada no nível [edit security ipsec proposal proposal-name] de hierarquia, e a opção authentication-algorithm não deve ser configurada no nível [edit security ike proposal proposal-name] de hierarquia.

lifetime-seconds

Vida útil em segundos.

  • Gama: 180 a 86400

  • Padrão: 3600 segundos
protocol

Defina o protocolo IPsec para uma associação de segurança manual ou dinâmica (SA).

Um erro de confirmação é jogado se houver algum valor diferente do esp configurado.

  • Valores:

    • esp — cabeçalho encapsulado de payload de segurança
policy-name

Defina uma política IPsec. Uma política IPsec define uma combinação de parâmetros de segurança (propostas IPsec) usados durante a negociação do IPsec. Ele define o Sigilo Avançado Perfeito (PFS) e as propostas necessárias para a conexão.
description

Digite um texto descritivo para uma política IPsec.
proposal-name

Especifique uma ou mais propostas para uma política IPsec.

Nível de privilégio necessário

segurança — Para ver essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 20.4R1.

Tópicos relacionados