internal (Security IPsec)
構文
internal {
security-association {
manual {
encryption {
algorithm (3des-cbc | aes-128-cbc);
ike-ha-link-encryption enable;
key ascii-text;
}
}
}
}
階層レベル
[edit security ipsec]
説明
内部 IP セキュリティ(IPsec)セキュリティ アソシエーション(SA)を設定することで、セキュアなログインを有効にし、攻撃者がこの制御ポートから特権アクセスを得るのを防ぐ。
内部 IPsec が設定されている場合、IPsec ベースのリモート コマンド( )が適用され、攻撃者は不正な情報 rlogin rcmd を取得できません。
オプション
| セキュリティ アソシエーション | IPsec SAを指定します。SA は、IPsec による 2 つのホスト間の安全な通信を可能にするシンプルな接続です。 |
| 手動暗号化 | 手動 SA を指定します。手動のSAはネゴシエーションを必要とします。キーを含むすべての値は静的で、設定で指定されます。 |
| アルゴリズム 3des-cbc | 内部のルーティングエンジンとルーティングエンジン間のIPsec SA設定の暗号化アルゴリズムを指定します。 |
| アルゴリズム aes-128-cbc | 高可用性暗号化リンクの暗号化アルゴリズムを指定します。 |
| iked-ha-link-encryption(iked-ha-link-encryption) | 内部メッセージの暗号化を有効にします。
|
| キーascii-text | 暗号化キーを指定します。手動暗号化キーはASCIIテキストで、長は24文字でなければなりません。そうしないと、設定にコミット エラーが発生します。 |
必須の権限レベル
インターフェイス — このステートメントを設定に表示します。
interface-control—このステートメントを設定に追加します。
リリース情報
リリースリリースで発表Junos OSステートメント12.1X45-D10。
リリースリリース ike-ha-link-encryption で追加されたオプションJunos OSサポート12.1X47-D15。
リリースリリースiked_encryptionで追加されたJunos OSオプションの12.1X47-D10。
リリースリリース aes-128-cbc で追加されたオプションJunos OSサポート19.1R1。
リリースリリース ike-ha-link-encryption で追加されたvSRXオプションJunos OSサポート19.4R1