Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:在机箱群集的两个节点之间加密消息

此示例为您提供了在安全设备上启用加密的过程。

此过程可让您逐步了解如何选择将控制链路配置为在机箱集群中的两个节点之间加密消息。此配置将通过使用配置的内部 IPsec 安全关联 (SA) 确保安全登录。

配置内部 IPsec SA 时,将实施基于 IPsec 的 rlogin 和远程命令 (rcmd),使攻击者无法获得权限访问权限或观察包含管理员命令和输出的信息流。

您无需在两个节点上配置内部 IPsec SA,因为节点在提交配置时会同步。

  1. 要在机箱集群中启用控制链路加密,请运行以下命令:

    支持的唯一加密算法是 3des-cbc,密钥必须正好是 24 字节长,否则配置将导致提交失败。

  2. 提交配置。

    正确配置和提交设置后,需要重新启动功能才能生效。

  3. 重新启动之前和重新启动之后,请查看控制链路加密的配置。