ipsec (High Availability)

Syntaxe

Niveau hiérarchique

Description

Définissez la configuration IPsec pour la fonctionnalité de haute disponibilité multinode. Une connexion VPN peut relier deux RÉSEAUX LOCAUX (VPN de site à site) ou un utilisateur distant et un LAN. Le trafic qui circule entre ces deux points passe par des ressources partagées telles que des routeurs, des commutateurs et d’autres équipements réseau qui composent le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.

Options

vpn-name	Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public comme Internet. Vous devez mentionner le même nom vpn dans `vpn-profile` la `set chassis high-availability peer-id peer-id vpn-profile profile-name` configuration.
ha-link-encryption	Configurez un tunnel de liaison interchâssis pour sécuriser le flux de trafic HA entre les nœuds. Seuls les tunnels VPN IPsec de site à site sont pris en charge pour les tunnels de liaison interchâssis. Les méthodes d’authentification PSK et PKI sont prises en charge.
gateway-name	Nom de la passerelle IKE distante.
ipsec-policy-name	Spécifiez le nom de la stratégie IPsec.
proposal-name	Nom de la proposition IPsec. Une proposition IPsec répertorie les protocoles et les algorithmes (services de sécurité) à négocier avec l’homologue IPsec distant.
description	Description texte de la proposition IPsec.
encryption-algorithm	Définissez un algorithme de chiffrement. L’équipement supprime les SPsec existants lorsque vous mettez à jour la `encryption-algorithm` configuration dans la proposition IPsec. Une erreur de validation est lancée si une valeur autre que celle `aes-256-gcm` est configurée. Valeurs: `aes-256-gcm`— Algorithme de chiffrement AES GCM 256 bits. Pour une proposition IKE, l’algorithme de chiffrement authentifié AES 256 bits est pris en charge avec IKEv2 uniquement. Lorsque cette option est utilisée, `aes-256-gcm` elle doit être configurée au niveau de la hiérarchie [`edit security ipsec proposal proposal-name`] et l’option `authentication-algorithm` ne doit pas être configurée au niveau de la hiérarchie [`edit security ike proposal proposal-name`] .
lifetime-seconds	Durée de vie en quelques secondes. Gamme: Entre 180 et 86400 Par défaut: 3600 secondes
protocol	Définissez le protocole IPsec pour une association de sécurité manuelle ou dynamique (SA). Une erreur de validation est lancée si une valeur autre que celle `esp` est configurée. Valeurs: esp : en-tête de charge utile de sécurité encapsulée
policy-name	Définissez une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés lors de la négociation IPsec. Il définit le perfect forward secrecy (PFS) et les propositions nécessaires pour la connexion.
description	Saisissez le texte descriptif d’une stratégie IPsec.
proposal-name	Spécifiez une ou plusieurs propositions pour une stratégie IPsec.

Niveau de privilège requis

sécurité : pour afficher cette déclaration dans la configuration.

contrôle de sécurité : pour ajouter cette déclaration à la configuration.

Informations de publication

Déclaration introduite dans la version 20.4R1 de Junos OS.

Sur cette page