Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

Syntax

Hierarchy Level

Description

定义多节点高可用性功能的 IPsec 配置。VPN 连接可以链接两个 LAN(站点到站点 VPN)或一个远程拨号用户和一个 LAN。在这两点之间流动的流量通过共享资源,如路由器、交换机和其他构成公共 WAN 的网络设备。在两个参与设备之间创建一个 IPsec 隧道,以保护 VPN 通信。

Options

vpn 名称

配置 IPsec VPN。VPN 提供了一种让远程计算机在公共 WAN(如互联网)上安全通信的方法。

配置中set chassis high-availability peer-id peer-id vpn-profile profile-name必须提及同一个 VPN 名称vpn-profile

ha 链路加密

配置机箱间链路通道,确保节点之间的 HA 流量安全。机箱间链路隧道仅支持站点到站点 IPsec VPN 隧道。支持 PSK 和 PKI 身份验证方法。

网关名称

远程 IKE 网关的名称。

ipsec-policy-name

指定 IPsec 策略名称。

提议名称

IPsec 提议的名称。IPsec 提议列出了要与远程 IPsec 对等方协商的协议和算法(安全服务)。

说明

IPsec 提议的文本说明。

加密算法

定义加密算法。更新 IPsec 提议中的配置时 encryption-algorithm ,设备将删除现有 IPsec SA。

如果除配置以外的 aes-256-gcm 任何值之外,将抛出提交错误。

  • 值:

    • aes-256-gcm—AES GCM 256 位加密算法。

      对于 IKE 提议,仅 IKEv2 支持 AES 256 位身份验证加密算法。使用此选项时, aes-256-gcm 应在 [edit security ipsec proposal proposal-name] 层次结构级别配置, authentication-algorithm 并且该选项不应在 [edit security ike proposal proposal-name] 层次结构级别配置。

生存期秒数

生命周期(以秒为时)。

  • 范围:180 到 86400

  • 默认:3600 秒

协议

定义手动或动态安全关联 (SA) 的 IPsec 协议。

如果除配置以外的 esp 任何值之外,将抛出提交错误。

  • 值:

    • esp— 封装安全有效负载标头

策略名称

定义 IPsec 策略。IPsec 策略定义了 IPsec 协商期间使用的安全参数(IPsec 提议)的组合。它定义了完全向前保密 (PFS) 和连接所需的提议。

说明

输入 IPsec 策略的描述性文本。

提议名称

为 IPsec 策略指定一个或多个提议。

Required Privilege Level

安全性 — 要在配置中查看此语句。

安全控制 — 要将此语句添加到配置中。

Release Information

Junos OS 20.4R1 版中引入的语句。