Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

FIPSモードでIPsec VPNを設定する

概要 このセクションでは、FIPS モードで IPsec を設定するための設定コマンドについて説明します。

IPsecトンネルは、パブリックネットワークまたは信頼できないネットワークを通過する情報のデバイス認証、機密性、整合性を提供します。 図 1 は、IPsec VPN トンネル トポロジーを示しています。

図 1:IPsec VPN トンネル トポロジー

ルーター1でIPsec VPNサービスを設定する

このセクションでは、IPsec VPN向けJunos OSを実行するルーター1を設定します。

  1. ルーター1でサービスセットとVPNルールを設定します。
    メモ:

    FIPS モードでは、prompt コマンドを使用して事前共有キーを設定します。以下のように秘密の入力を求められた場合に、ASCII形式で事前共有キーを入力します。

    prompt services ipsec-vpn ike policy ike_policy1 pre-shared-key ascii-text

  2. ルーター1のインターフェイスを設定します。
  3. ルーター1でルーティングオプションを設定します。

ルーター2でIPsec VPNサービスを設定する

このセクションでは、IPsec VPN向けJunos OSを実行するルーター2を設定します。

  1. ルーター2でサービスセットとVPNルールを設定します。
  2. ルーター2のインターフェイスを設定します。
  3. ルーター2でルーティングオプションを設定します。

検証

設定が正しく機能していることを確認します。

目的

IPsec VPN トンネルが作成されていることを確認します。

アクション

crypto-officer@hostname:fips> show services ipsec-vpn ike security-associations detail

crypto-officer@hostname:fips> show services ipsec-vpn ipsec security-associations detail