Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

语法

层次结构级别

描述

定义多节点高可用性功能的 IPsec 配置。VPN 连接可以链接两个 LAN(站点到站点 VPN)或链接一个远程拨号用户和一个 LAN。在这两点之间流动的流量通过共享资源,例如路由器、交换机和构成公共 WAN 的其他网络设备。在两个参与设备之间创建 IPsec 隧道以保护 VPN 通信。

选项

vpn-name

配置 IPsec VPN。VPN 提供了一种远程计算机通过公共 WAN(如互联网)进行安全通信的方法。

您必须在配置中set chassis high-availability peer-id peer-id vpn-profile profile-name提及相同的 VPN 名称vpn-profile

ha-link-encryption

配置机箱间链路隧道,确保节点之间的安全 HA 流量。机箱间链路隧道仅支持站点到站点 IPsec VPN 隧道。支持 PSK 和 PKI 身份验证方法。

gateway-name

远程 IKE 网关的名称。

ipsec-policy-name

指定 IPsec 策略名称。

proposal-name

IPsec 提议的名称。IPsec 提议列出了要与远程 IPsec 对等方协商的协议和算法(安全服务)。

description

IPsec 提议的文本说明。

encryption-algorithm

定义加密算法。更新 encryption-algorithm IPsec 提议中的配置时,设备会删除现有的 IPsec SA。

如果配置了 以外的 aes-256-gcm 任何值,则会引发提交错误。

  • 值:

    • aes-256-gcm—AES GCM 256 位加密算法。

      对于 IKE 提议,仅 IKEv2 支持 AES 256 位身份验证加密算法。使用此选项时,应在 [edit security ipsec proposal proposal-name] 层次结构级别配置,aes-256-gcm而不应在 [edit security ike proposal proposal-name] 层次结构级别配置该authentication-algorithm选项。

lifetime-seconds

生存期(以秒为单位)。

  • 范围: 180 到 86400

  • 默认值: 3600 秒

protocol

为手动或动态安全关联 (SA) 定义 IPsec 协议。

如果配置了 以外的 esp 任何值,则会引发提交错误。

  • 值:

    • esp — 封装的安全负载标头

policy-name

定义 IPsec 策略。IPsec 策略定义在 IPsec 协商期间使用的安全参数(IPsec 建议)的组合。它定义了完全向前保密 (PFS) 和连接所需的建议。

description

输入 IPsec 策略的描述性文本。

proposal-name

为 IPsec 策略指定一个或多个提议。

所需权限级别

安全性 - 在配置中查看此语句。

安全控制 — 将此语句添加到配置中。

发布信息

Junos OS 20.4R1 版中引入的语句。