附加功能
对以下功能的支持已扩展到这些平台。
-
使用手动 IPsec SA(MX240、MX480 和 MX960,使用 MX-SPC3、SRX 系列设备和运行 iked 进程的 vSRX)进行 BGP、OSPF 和 OSPFv3 身份验证和加密。适用于 IPv6 的 OSPF(也称为 OSPF 版本 3 (OSPFv3))没有内置身份验证功能,无法确保路由数据包不会更改并重新发送到路由器。从 Junos OS 22.2R1 版开始,您可以使用 IPsec 对 BGP、OSPF 和 OSPFv3 数据包进行加密和保护。
要为 BGP、OSPF 和 OSPFv3 配置 IPsec,请在 MX 系列和 SRX 系列平台的层次结构级别定义
[edit security ipsec]
与配置选项的安全security-association sa-name
关联 (SA)。然后,将配置的 SA 应用于 BGP、OSPF 和 OSPFv3 配置。[请参阅 安全关联。
要查看为 BGP、OSPF 和 OSPFv3 配置的 IPsec SA,请执行以下操作:
- 在配备 MX-SPC3 的 MX240、MX480 和 MX960 上,以及在运行 iked 进程的 SRX 系列设备和 vSRX 上,请使用
show security ipsec control-plane-security-associations
命令。[请参阅 显示安全 IPsec 控制平面安全关联。]
- 在配备 MS-MPC/MS-MIC 的 MX240、MX480 和 MX960 路由器上,请使用
show ipsec security-associations
命令。[请参阅 显示 IPsec 安全关联。]
- 在运行 kmd 进程的 SRX 系列设备上,使用
show security ipsec security-associations
命令。[请参阅 显示安全 IPsec 安全关联。]
注意:通过安全隧道 (st0) 接口的 BGP、OSPF 和 OSPFv3 不支持此功能。
[ 请参阅了解 OSPFv3 身份验证、 使用 IPsec 保护 OSPFv3 网络(CLI 过程)和 示例:为 OSPF 接口配置 IPsec 身份验证。]
- 在配备 MX-SPC3 的 MX240、MX480 和 MX960 上,以及在运行 iked 进程的 SRX 系列设备和 vSRX 上,请使用