Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ES PIC 的 IPsec 配置概述

ES PIC 的 IPsec 配置概述

IP 安全 (IPsec) 提供了一种安全的方法,用于验证发送方并加密路由器和主机等网络设备之间的 IPv4IPv6 流量。以下各节展示如何为 ES PIC 配置 IPsec。

密钥管理进程 (kmd)为 ESIC 提供 IPsec 身份验证服务。密钥管理进程只有在路由器上配置 IPsec 时才能启动。

在 ES PIC 上配置手动 SLA

要定义 ES PIC的手动安全关联 (SA) 配置,在层次结构级别中至少包括 [edit security ipsec] 以下语句:

在 IKE ES PIC 上配置安全要求

定义 ES PICIKE配置,在层次结构级别至少包括 [edit security] 以下语句:

为 ES PIC 上的 IKE配置数字证书

要为M SeriesT Series 上加密接口IKE组的数字证书配置,在 和 层次结构级别中至少包括 [edit security certificates] [edit security ike] 以下语句: