Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ES PIC 的 IPsec 配置概述

ES PIC 的 IPsec 配置概述

IP 安全 (IPsec) 提供了一种安全的方式来验证发件人身份并加密网络设备(如路由器和主机)之间的 IPv4IPv6 流量。以下部分介绍如何为 ES PIC 配置 IPsec。

密钥管理进程 (kmd) 为 ES PIC 提供 IPsec 身份验证服务。只有在路由器上配置 IPsec 时,密钥管理进程才会启动。

在 ES PIC 上配置手动 SA

要为 ES PIC 定义手动安全关联 (SA) 配置,请在层次结构级别至少[edit security ipsec]包含以下语句:

在 ES PIC 上配置 IKE 要求

要为 ES PIC 定义 IKE 配置,请在层次结构级别至少[edit security]包含以下语句:

为 ES PIC 上的 IKE 配置数字证书

要为 M 系列和 T 系列路由器上的加密接口定义 IKE 的数字证书配置,请在 和 [edit security certificates] [edit security ike] 层次结构级别至少包括以下语句: