Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
SUR CETTE PAGE
 

Configurer le VPN IPsec en mode FIPS

RÉSUMÉ Cette section fournit les commandes de configuration pour configurer IPsec en mode FIPS.

Le tunnel IPsec assure l’authentification des périphériques, la confidentialité et l’intégrité des informations qui transitent par un réseau public ou non approuvé. La figure 1 montre la topologie du tunnel VPN IPsec.

Figure 1 : topologie du tunnel VPN IPsec

Configurer le service VPN IPsec sur le routeur 1

Dans cette section, vous allez configurer le routeur 1 exécutant Junos OS pour le VPN IPsec.

  1. Configurez l’ensemble de services et les règles VPN sur le routeur 1.
    Note:

    En mode FIPS, utilisez la commande prompt pour définir la clé pré-partagée. Tapez la clé pré-partagée au format ASCII lorsque vous êtes invité à entrer un secret comme ci-dessous.

    prompt services ipsec-vpn ike policy ike_policy1 pre-shared-key ascii-text
  2. Configurez les interfaces sur le routeur 1.
  3. Configurez les options de routage sur le routeur 1.

Configurer le service VPN IPsec sur le routeur 2

Dans cette section, vous allez configurer le routeur 2 exécutant Junos OS pour le VPN IPsec.

  1. Configurez l’ensemble de services et les règles VPN sur le routeur 2.
  2. Configurez les interfaces sur le routeur 2.
  3. Configurez les options de routage sur le routeur 2.

Vérification

Vérifiez que la configuration fonctionne correctement.

But

Vérifiez que le tunnel VPN IPsec est créé.

Action

crypto-officer@hostname:fips> show services ipsec-vpn ike security-associations detail

crypto-officer@hostname:fips> show services ipsec-vpn ipsec security-associations detail