Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

示例:加密机箱群集中两个节点之间的消息

此示例提供在安全设备上启用加密的过程。

在此过程中,您可以了解如何选择性地配置 control-link 以加密机箱群集中两个节点之间的消息。此配置将使用配置的内部 IPsec 安全关联 (SA) 确保安全登录。

配置内部 IPsec SA 时,将强制实施基于 IPsec 的登录名和远程命令 (rcmd),使攻击者无法获得权限访问权限,也无法观察到包含管理员命令和输出的流量。

无需在两个节点上配置内部 IPsec SA,因为节点在完成配置时会同步。

  1. 要在机箱群集中启用控制链路加密,请运行以下命令:

    唯一支持的加密算法是 3des-cbc,并且密钥长度必须正好为 24 个字节,否则配置将导致提交失败。

  2. 提交配置。

    正确配置并提交设置后,需要重新启动才能使功能生效。

  3. 查看重新启动前和重新启动后的控制链路加密配置。

相关主题