例:シャーシ クラスタ内の 2 つのノード間のメッセージの暗号化
この例では、セキュリティ デバイスで暗号化を有効にする手順を示します。
この手順では、シャーシ クラスタ内の 2 つのノード間のメッセージを暗号化するために、オプションで制御リンクを設定する方法について説明します。この構成により、構成された内部 IPsec セキュリティ アソシエーション (SA) を使用して安全なログインが保証されます。
内部 IPsec SA が設定されている場合、IPsec ベースの rlogin および remote command(rcmd)が適用され、攻撃者が特権アクセスを取得したり、管理者コマンドや出力を含むトラフィックを監視したりすることはできません。
構成のコミット時にノードが同期されるため、両方のノードで内部 IPsec SA を構成する必要はありません。