Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

Syntax

Hierarchy Level

Description

Définir une configuration IPsec pour la fonctionnalité de haute disponibilité multi-nœud. Une connexion VPN peut relier deux réseaux LOCAUX (VPN de site à site) ou un utilisateur distant à connexion commuté et un réseau local. Le trafic qui transite entre ces deux points passe par des ressources partagées telles que des routeurs, des commutateurs et d’autres équipements réseau qui composent le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.

Options

nom du vpn

Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public comme Internet.

Vous devez mentionner le même nom VPN dans vpn-profile la set chassis high-availability peer-id peer-id vpn-profile profile-name configuration.

chiffrement haute liaison

Configurez un tunnel de liaison interchâssis pour un flux de trafic HAUTE sécurisé entre les nœuds. Seuls les tunnels VPN IPsec de site à site sont pris en charge pour les tunnels de liaisons interchâssis. Les méthodes d’authentification PSK et PKI sont prises en charge.

nom de passerelle

Nom de la passerelle IKE distante.

ipsec-policy-name

Indiquez le nom de la stratégie IPsec.

nom de la proposition

Nom de la proposition IPsec. Une proposition IPsec répertorie les protocoles et algorithmes (services de sécurité) à négocier avec l’appairage IPsec distant.

description

Description textuelle de la proposition IPsec.

algorithme de chiffrement

Définir l’algorithme de chiffrement. L’équipement supprime les AS IPsec existants lorsque vous mettez à jour la encryption-algorithm configuration dans la proposition IPsec.

Une erreur de validation est lancée si une valeur autre que aes-256-gcm configurée.

  • Valeurs:

    • aes-256-gcm— Algorithme de chiffrement AES GCM 256 bits.

      Pour une proposition IKE, l’algorithme de chiffrement authentifié AES 256 bits est pris en charge uniquement avec IKEv2. Lorsque cette option est utilisée, aes-256-gcm elle doit être configurée au niveau de la hiérarchie [edit security ipsec proposal proposal-name] et authentication-algorithm ne doit pas être configurée au niveau de la hiérarchie [edit security ike proposal proposal-name].

durée de vie en secondes

Durée de vie en quelques secondes.

  • Gamme: Entre 180 et 86400

  • Par défaut: 3 600 secondes

Protocole

Définissez le protocole IPsec pour une association de sécurité manuelle ou dynamique (SA).

Une erreur de validation est lancée si une valeur autre que esp configurée.

  • Valeurs:

    • esp— En-tête de la charge utile de sécurité encapsulée

nom de la stratégie

Définir une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés lors des négociations IPsec. Il définit le secret de transfert parfait (PFS) et les propositions nécessaires à la connexion.

description

Saisissez du texte descriptif pour une stratégie IPsec.

nom de la proposition

Indiquez une ou plusieurs propositions pour une stratégie IPsec.

Required Privilege Level

sécurité : pour afficher cet énoncé dans la configuration.

security-control : pour ajouter cette instruction à la configuration.

Release Information

Déclaration présentée dans Junos OS version 20.4R1.