Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ES PIC 的 IPsec 配置概述

ES PIC 的 IPsec 配置概述

IP 安全 (IPsec) 提供了一种安全的方式来验证发送方,并加密路由器和主机等网络设备之间的 IPv4IPv6 流量。以下部分显示如何为 ES PIC 配置 IPsec。

密钥管理进程 (kmd) 为 ES PIC 提供 IPsec 身份验证服务。密钥管理进程仅在路由器上配置 IPsec 时才开始。

在 ES PIC 上配置手动 SA

要为 ES PIC 定义手动安全关联 (SA) 配置,请在层次结构级别上至少包括以下语句[edit security ipsec]

在 ES PIC 上配置 IKE 要求

要为 ES PIC 定义 IKE 配置,请在层次结构级别至少包括以下语句[edit security]

在 ES PIC 上配置 IKE 数字证书

要为 M 系列和 T 系列路由器上的加密接口定义 IKE 的数字证书配置,请在[edit security certificates][edit security ike]层级至少包括以下语句: