VPN

已弃用的 IPsec 手动 VPN 配置语句（运行 kmd 进程的 SRX 系列设备和 vSRX 实例））— 从 Junos OS 22.3R1 版开始，我们弃用了手动 IPsec VPN（流模式）配置。因此，您无法通过 [edit security ipsec vpn vpn-name manual] 配置层次结构建立手动 IPsec 安全关联。

[请参阅 手册（安全 IPsec）。]

机箱群集 HA 控制链路加密（SRX5000带有 SPC3 卡的设备系列）— 从 Junos OS 版本 22.3R1 开始，我们支持机箱群集 HA 控制链路加密。机箱群集 HA 控制链路加密使用可信 IPSec 协议保护 HA 节点之间的流量。

借助机箱群集 HA 链路加密隧道，在机箱群集模式下通过两个机箱之间的控制链路交换的任何安全敏感参数或关键安全参数都将使用 IPSec 进行保护。使用 IPSec 在节点之间进行内部通信，可以保护通过机箱群集链路从主节点到辅助节点的信息（如配置信息和 IKE HA 消息）免受主动和被动窃听。

要激活机箱群集 HA 控制链路加密，请使用以下命令：

• 设置组 节点0 安全 IPsec VPN <vpn-name> 高可用性链路加密

• 设置组 节点1 安全 IPsec VPN <vpn-name> 高可用性链路加密

[请参阅 机箱群集 HA 控制链路加密、 显示安全 IPsec 安全关联、 显示安全 IKE 安全关联、 显示安全 IPsec 安全关联、 显示安全 IPsec 统计信息、 清除安全 IKE 安全关联和 清除安全 IPsec 安全关联。]