Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

在 FIPS 模式下配置 IPsec VPN

总结 本节提供用于在 FIPS 模式下配置 IPsec 的配置命令。

IPsec 隧道提供通过公共或不受信任网络的信息的设备身份验证、机密性和完整性。 图 1 显示了 IPsec VPN 隧道拓扑。

图 1:IPsec VPN 隧道拓扑

在路由器 1 上配置 IPsec VPN 服务

在本节中,您将为 IPsec VPN 配置运行 Junos OS 的路由器 1。

  1. 在路由器 1 上配置服务集和 VPN 规则。
    注意:

    在 FIPS 模式下,使用提示命令设置预共享密钥。当提示输入密钥时,以 ASCII 格式输入预共享密钥,如下所示。

    prompt services ipsec-vpn ike policy ike_policy1 pre-shared-key ascii-text

  2. 在路由器 1 上配置接口。
  3. 在路由器 1 上配置路由选项。

在路由器 2 上配置 IPsec VPN 服务

在本节中,您将配置运行 Junos OS 的路由器 2 以实现 IPsec VPN。

  1. 在路由器 2 上配置服务集和 VPN 规则。
  2. 在路由器 2 上配置接口。
  3. 在路由器 2 上配置路由选项。

验证

确认配置工作正常。

目的

验证是否已创建 IPsec VPN 隧道。

行动

crypto-officer@hostname:fips> show services ipsec-vpn ike security-associations detail

crypto-officer@hostname:fips> show services ipsec-vpn ipsec security-associations detail