Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (Security)

Syntax

Hierarchy Level

Description

Définir la configuration IPsec. Une connexion VPN peut relier deux réseaux lan (VPN site à site) ou un utilisateur distant par connexion directe et un réseau lan. Le trafic qui transite entre ces deux points transite par les ressources partagées, comme les routeurs, commutateurs et autres équipements réseau qui font le WAN public. Un tunnel IPsec est créé entre deux équipements participants pour sécuriser les communications VPN.

Options

pare-fenêtre anti-rejeu

Taille de fenêtre anti-rejeu.

  • Gamme: Entre 64 et 8 192 octets

  • Par défaut: 64 octets

Interne

Configurez l’IPsec interne. Lors de la configuration de l’IPsec interne, la commande à distance (basée sur IPsec) est appliquée, de sorte qu’un attaquant ne peut pas obtenir d’informations rloginrcmd non autorisées.

stratégie

Définir une stratégie IPsec. Une stratégie IPsec définit une combinaison de paramètres de sécurité (propositions IPsec) utilisés pendant la négociation IPsec. Il définit le pfs (Perfect Forward Secrecy) et les propositions nécessaires à la connexion.

Proposition

Nom de la proposition IPsec. Une liste de propositions IPsec répertorie les protocoles et les algorithmes (services de sécurité) à négocier avec l’pair IPsec distant.

association de sécurité

Configurez une association de sécurité IPsec (SA) manuelle à appliquer à une interface de sécurité OSPF OSPFv3 ou une liaison virtuelle. IPsec peut fournir l’authentification et la confidentialité OSPF paquets de routage OSPFv3 ou de routage.

traceoptions

Configurez les options de traçage IPsec. Suivez les événements IPsec et enregistrez-les dans un fichier journal dans le /var/log directory.

vpn-name

Configurez un VPN IPsec. Un VPN permet aux ordinateurs distants de communiquer en toute sécurité sur un WAN public tel qu’Internet

options vpn-monitor

Configurer les options de surveillance VPN

intervalles de secondes

Intervalle d’envoi des requêtes ICMP à l’pair.

  • Gamme: Entre 2 et 3 600 secondes

  • Par défaut: 10 secondes

numéro de seuil

Nombre de pings successifs infructueux avant que l’pair ne soit déclaré inachable.

  • Gamme: 1 à 65 536 pings

  • Par défaut: 10 pings

Required Privilege Level

sécurité: pour afficher cet énoncé dans la configuration.

contrôle de sécurité: pour ajouter cette instruction à la configuration.

Release Information

Instruction modifiée dans Junos OS version 8.5.

group15, et les options introduites dans le group16 Junos OS version 19.1R1 sur SRX Series group21hmac-sha-512hmac-sha-384 périphériques.