Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:加密机箱群集中两个节点之间的消息

此示例为您提供在安全设备上启用加密的过程。

此过程为您提供了如何选择性地配置控制链路以加密机箱群集中两个节点之间的消息的步骤。此配置将使用配置的内部 IPsec 安全关联 (SA) 确保安全登录。

配置内部 IPsec SA 后,将强制执行基于 IPsec 的登录名和远程命令 (rcmd),以便攻击者无法获得特权访问权限或观察包含管理员命令和输出的流量。

无需在两个节点上配置内部 IPsec SA,因为在提交配置时,节点会同步。

  1. 要在机箱群集中启用控制链路加密,请运行以下命令:

    唯一支持的加密算法是 3des-cbc,密钥长度必须正好为 24 个字节,否则配置将导致提交失败。

  2. 提交配置。

    正确配置并提交设置后,需要重新启动才能使该功能生效。

  3. 在重新启动之前和重新启动之后查看控制链路加密的配置。

相关文档