Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

Syntaxe

Niveau hiérarchique

Description

Définissez la configuration IPsec pour la fonctionnalité de haute disponibilité multinode. Une connexion VPN peut relier deux RÉSEAUX LOCAUX (VPN de site à site) ou un utilisateur distant et un LAN. Le trafic qui circule entre ces deux points passe par des ressources partagées telles que des routeurs, des commutateurs et d’autres équipements réseau qui composent le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.

Options

vpn-name

Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public comme Internet.

Vous devez mentionner le même nom vpn dans vpn-profile la set chassis high-availability peer-id peer-id vpn-profile profile-name configuration.

ha-link-encryption

Configurez un tunnel de liaison interchâssis pour sécuriser le flux de trafic HA entre les nœuds. Seuls les tunnels VPN IPsec de site à site sont pris en charge pour les tunnels de liaison interchâssis. Les méthodes d’authentification PSK et PKI sont prises en charge.

gateway-name

Nom de la passerelle IKE distante.

ipsec-policy-name

Spécifiez le nom de la stratégie IPsec.

proposal-name

Nom de la proposition IPsec. Une proposition IPsec répertorie les protocoles et les algorithmes (services de sécurité) à négocier avec l’homologue IPsec distant.

description

Description texte de la proposition IPsec.

encryption-algorithm

Définissez un algorithme de chiffrement. L’équipement supprime les SPsec existants lorsque vous mettez à jour la encryption-algorithm configuration dans la proposition IPsec.

Une erreur de validation est lancée si une valeur autre que celle aes-256-gcm est configurée.

  • Valeurs:

    • aes-256-gcm— Algorithme de chiffrement AES GCM 256 bits.

      Pour une proposition IKE, l’algorithme de chiffrement authentifié AES 256 bits est pris en charge avec IKEv2 uniquement. Lorsque cette option est utilisée, aes-256-gcm elle doit être configurée au niveau de la hiérarchie [edit security ipsec proposal proposal-name] et l’option authentication-algorithm ne doit pas être configurée au niveau de la hiérarchie [edit security ike proposal proposal-name] .

lifetime-seconds

Durée de vie en quelques secondes.

  • Gamme: Entre 180 et 86400

  • Par défaut: 3600 secondes

protocol

Définissez le protocole IPsec pour une association de sécurité manuelle ou dynamique (SA).

Une erreur de validation est lancée si une valeur autre que celle esp est configurée.

  • Valeurs:

    • esp : en-tête de charge utile de sécurité encapsulée

policy-name

Définissez une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés lors de la négociation IPsec. Il définit le perfect forward secrecy (PFS) et les propositions nécessaires pour la connexion.

description

Saisissez le texte descriptif d’une stratégie IPsec.

proposal-name

Spécifiez une ou plusieurs propositions pour une stratégie IPsec.

Niveau de privilège requis

sécurité : pour afficher cette déclaration dans la configuration.

contrôle de sécurité : pour ajouter cette déclaration à la configuration.

Informations de publication

Déclaration introduite dans la version 20.4R1 de Junos OS.