ipsec (High Availability)
Syntax
ipsec { vpn vpn-name { ha-link-encryption; ike { gateway gateway-name; ipsec-policy ipsec-policy-name; } } proposal proposal-name { description description; encryption-algorithm (aes-256-gcm); lifetime-seconds seconds; protocol (esp); } policy policy-name { description description; proposals proposal-name; } }
Hierarchy Level
[edit security]
Description
Définir une configuration IPsec pour la fonctionnalité de haute disponibilité multi-nœud. Une connexion VPN peut relier deux réseaux LOCAUX (VPN de site à site) ou un utilisateur distant à connexion commuté et un réseau local. Le trafic qui transite entre ces deux points passe par des ressources partagées telles que des routeurs, des commutateurs et d’autres équipements réseau qui composent le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.
Options
nom du vpn | Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public comme Internet. Vous devez mentionner le même nom VPN dans |
chiffrement haute liaison | Configurez un tunnel de liaison interchâssis pour un flux de trafic HAUTE sécurisé entre les nœuds. Seuls les tunnels VPN IPsec de site à site sont pris en charge pour les tunnels de liaisons interchâssis. Les méthodes d’authentification PSK et PKI sont prises en charge. |
nom de passerelle | Nom de la passerelle IKE distante. |
ipsec-policy-name | Indiquez le nom de la stratégie IPsec. |
nom de la proposition | Nom de la proposition IPsec. Une proposition IPsec répertorie les protocoles et algorithmes (services de sécurité) à négocier avec l’appairage IPsec distant. |
description | Description textuelle de la proposition IPsec. |
algorithme de chiffrement | Définir l’algorithme de chiffrement. L’équipement supprime les AS IPsec existants lorsque vous mettez à jour la Une erreur de validation est lancée si une valeur autre que
|
durée de vie en secondes | Durée de vie en quelques secondes.
|
Protocole | Définissez le protocole IPsec pour une association de sécurité manuelle ou dynamique (SA). Une erreur de validation est lancée si une valeur autre que
|
nom de la stratégie | Définir une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés lors des négociations IPsec. Il définit le secret de transfert parfait (PFS) et les propositions nécessaires à la connexion. |
description | Saisissez du texte descriptif pour une stratégie IPsec. |
nom de la proposition | Indiquez une ou plusieurs propositions pour une stratégie IPsec. |
Required Privilege Level
sécurité : pour afficher cet énoncé dans la configuration.
security-control : pour ajouter cette instruction à la configuration.
Release Information
Déclaration présentée dans Junos OS version 20.4R1.