Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

附加功能

对以下功能的支持已扩展到这些平台。

  • 使用手动 IPsec SA(MX240、MX480 和 MX960,使用 MX-SPC3、SRX 系列设备和运行 iked 进程的 vSRX)进行 BGP、OSPF 和 OSPFv3 身份验证和加密。适用于 IPv6 的 OSPF(也称为 OSPF 版本 3 (OSPFv3))没有内置身份验证功能,无法确保路由数据包不会更改并重新发送到路由器。从 Junos OS 22.2R1 版开始,您可以使用 IPsec 对 BGP、OSPF 和 OSPFv3 数据包进行加密和保护。

    要为 BGP、OSPF 和 OSPFv3 配置 IPsec,请在 MX 系列和 SRX 系列平台的层次结构级别定义[edit security ipsec]与配置选项的安全security-association sa-name关联 (SA)。然后,将配置的 SA 应用于 BGP、OSPF 和 OSPFv3 配置。

    [请参阅 安全关联

    要查看为 BGP、OSPF 和 OSPFv3 配置的 IPsec SA,请执行以下操作:

    • 在配备 MX-SPC3 的 MX240、MX480 和 MX960 上,以及在运行 iked 进程的 SRX 系列设备和 vSRX 上,请使用 show security ipsec control-plane-security-associations 命令。

      [请参阅 显示安全 IPsec 控制平面安全关联。]

    • 在配备 MS-MPC/MS-MIC 的 MX240、MX480 和 MX960 路由器上,请使用 show ipsec security-associations 命令。

      [请参阅 显示 IPsec 安全关联。]

    • 在运行 kmd 进程的 SRX 系列设备上,使用 show security ipsec security-associations 命令。

      [请参阅 显示安全 IPsec 安全关联。]

    注意:

    通过安全隧道 (st0) 接口的 BGP、OSPF 和 OSPFv3 不支持此功能。

    [ 请参阅了解 OSPFv3 身份验证使用 IPsec 保护 OSPFv3 网络(CLI 过程)示例:为 OSPF 接口配置 IPsec 身份验证。]