ipsec (High Availability)
Syntaxe
ipsec { vpn vpn-name { ha-link-encryption; ike { gateway gateway-name; ipsec-policy ipsec-policy-name; } } proposal proposal-name { description description; encryption-algorithm (aes-256-gcm); lifetime-seconds seconds; protocol (esp); } policy policy-name { description description; proposals proposal-name; } }
Niveau hiérarchique
[edit security]
Description
Définissez la configuration IPsec pour la fonctionnalité de haute disponibilité multinode. Une connexion VPN peut relier deux RÉSEAUX LOCAUX (VPN de site à site) ou un utilisateur distant et un LAN. Le trafic qui circule entre ces deux points passe par des ressources partagées telles que des routeurs, des commutateurs et d’autres équipements réseau qui composent le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.
Options
vpn-name | Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public comme Internet. Vous devez mentionner le même nom vpn dans |
ha-link-encryption | Configurez un tunnel de liaison interchâssis pour sécuriser le flux de trafic HA entre les nœuds. Seuls les tunnels VPN IPsec de site à site sont pris en charge pour les tunnels de liaison interchâssis. Les méthodes d’authentification PSK et PKI sont prises en charge. |
gateway-name | Nom de la passerelle IKE distante. |
ipsec-policy-name | Spécifiez le nom de la stratégie IPsec. |
proposal-name | Nom de la proposition IPsec. Une proposition IPsec répertorie les protocoles et les algorithmes (services de sécurité) à négocier avec l’homologue IPsec distant. |
description | Description texte de la proposition IPsec. |
encryption-algorithm | Définissez un algorithme de chiffrement. L’équipement supprime les SPsec existants lorsque vous mettez à jour la Une erreur de validation est lancée si une valeur autre que celle
|
lifetime-seconds | Durée de vie en quelques secondes.
|
protocol | Définissez le protocole IPsec pour une association de sécurité manuelle ou dynamique (SA). Une erreur de validation est lancée si une valeur autre que celle
|
policy-name | Définissez une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés lors de la négociation IPsec. Il définit le perfect forward secrecy (PFS) et les propositions nécessaires pour la connexion. |
description | Saisissez le texte descriptif d’une stratégie IPsec. |
proposal-name | Spécifiez une ou plusieurs propositions pour une stratégie IPsec. |
Niveau de privilège requis
sécurité : pour afficher cette déclaration dans la configuration.
contrôle de sécurité : pour ajouter cette déclaration à la configuration.
Informations de publication
Déclaration introduite dans la version 20.4R1 de Junos OS.