Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

Syntax

Hierarchy Level

Description

Defina a configuração IPsec para o recurso multinodo de alta disponibilidade. Uma conexão VPN pode vincular duas LANs (VPN local-a-local) ou um usuário dial-up remoto e uma LAN. O tráfego que flue entre esses dois pontos passa por recursos compartilhados, como roteadores, switches e outros equipamentos de rede que comem a WAN pública. Um túnel IPsec é criado entre dois dispositivos participantes para proteger a comunicação VPN.

Options

nome de vpn

Configure uma VPN IPsec. Uma VPN fornece um meio pelo qual computadores remotos se comunicam com segurança em uma WAN pública, como a Internet.

Você deve mencionar o mesmo nome de VPN na vpn-profileset chassis high-availability peer-id peer-id vpn-profile profile-name configuração.

criptografia ha-link

Configure um túnel de enlace interchassis para garantir o fluxo de tráfego de HA entre os nós. Somente túneis VPN IPsec local são suportados para túneis de enlace interchassis. Os métodos de autenticação PSK e PKI são suportados.

nome de gateway

Nome do gateway de IKE remoto.

nome ipsec-policy

Especifique o nome da política IPsec.

nome da proposta

Nome da proposta do IPsec. Uma proposta do IPsec lista protocolos e algoritmos (serviços de segurança) a serem negociados com o peer IPsec remoto.

Descrição

Descrição de texto da proposta do IPsec.

algoritmo de criptografia

Defina algoritmo de criptografia. O dispositivo elimina os SAs IPsec existentes ao atualizar a encryption-algorithm configuração na proposta IPsec.

Um erro de commit é lançado se algum valor diferente aes-256-gcm do que estiver configurado.

  • Valores:

    • aes-256-gcm— Algoritmo de criptografia AES GCM de 256 bits.

      Para uma IKE, o algoritmo de criptografia autenticada de 256 bits AES é suportado apenas com IKEv2. Quando essa opção é usada, deve ser configurada em nível de hierarquia [ ] e a opção não deve ser configurada no aes-256-gcm nível da hierarquia [ edit security ipsec proposal proposal-nameauthentication-algorithmedit security ike proposal proposal-name ]

segundos de vida

A vida útil em segundos.

  • Gama: De 180 a 86400

  • Padrão: 3.600 segundos

Protocolo

Defina o protocolo IPsec para uma associação de segurança manual ou dinâmica (SA).

Um erro de commit é lançado se algum valor diferente esp do que estiver configurado.

  • Valores:

    • esp — encadeador de carga de segurança encapsulado

nome da política

Defina uma política IPsec. Uma política IPsec define uma combinação de parâmetros de segurança (propostas IPsec) usados durante a negociação IPsec. Ela define o Segredo de Encaminhamento Perfeito (PFS) e as propostas necessárias para a conexão.

Descrição

Insira texto descritivo para uma política IPsec.

nome da proposta

Especifique uma ou mais propostas para uma política IPsec.

Required Privilege Level

segurança — para exibir essa instrução na configuração.

controle de segurança — para adicionar essa instrução à configuração.

Release Information

Declaração introduzida no Junos OS Release 20.4R1.