ipsec (High Availability)
语法
ipsec {
vpn vpn-name {
ha-link-encryption;
ike {
gateway gateway-name;
ipsec-policy ipsec-policy-name;
}
}
proposal proposal-name {
description description;
encryption-algorithm (aes-256-gcm);
lifetime-seconds seconds;
protocol (esp);
}
policy policy-name {
description description;
proposals proposal-name;
}
}
层次结构级别
[edit security]
说明
为多节点高可用性功能定义 IPsec 配置。一个 VPN 连接可以链接两个 LAN(站点到站点 VPN)或一个远程拨号用户和一个 LAN。在这两点之间流动的流量通过共享资源,如路由器、交换机和构成公共 WAN 的其他网络设备。在两个参与设备之间创建一条 IPsec 隧道,以保护 VPN 通信。
选项
| vpn-name | 配置 IPsec VPN。VPN 提供了一种让远程计算机通过公共 WAN(如互联网)进行安全通信的方法。 您必须在配置中 |
| ha-link-encryption | 配置机箱间链路隧道,实现节点之间的安全 HA 流量。机箱间链路隧道仅支持站点到站点 IPsec VPN 隧道。同时支持 PSK 和 PKI 身份验证方法。 |
| gateway-name | 远程 IKE 网关的名称。 |
| ipsec-policy-name | 指定 IPsec 策略名称。 |
| proposal-name | IPsec 提议的名称。IPsec 提议列出了要与远程 IPsec 对等方协商的协议和算法(安全服务)。 |
| description | IPsec 提议的文本说明。 |
| encryption-algorithm | 定义加密算法。更新 IPsec 提议中的配置时, 如果配置了除任何值以外的
|
| lifetime-seconds | 生存期(以秒为单位)。
|
| protocol | 为手动或动态安全关联 (SA) 定义 IPsec 协议。 如果配置了除任何值以外的
|
| policy-name | 定义 IPsec 策略。IPsec 策略定义 IPsec 协商期间使用的安全参数(IPsec 提议)组合。它定义了完全向前保密 (PFS) 和连接所需的提议。 |
| description | 输入 IPsec 策略的描述性文本。 |
| proposal-name | 为 IPsec 策略指定一个或多个提议。 |
必需的权限级别
安全性 — 可在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
在 Junos OS 20.4R1 版中引入的语句。