Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

internal (Security IPsec)

構文

階層レベル

説明

内部 IP セキュリティ (IPsec) セキュリティ アソシエーション (SA) を構成することで、セキュア ログインを有効にし、攻撃者がこの制御ポートを介して特権アクセスを取得するのを防ぎます。

内部IPsecが設定されると、IPsecベースの rlogin リモートコマンド(rcmd)が適用されるため、攻撃者は不正な情報を取得できません。

オプション

security-association

IPsec SAを指定します。SA は、2 つのホストが IPsec によって安全に相互に通信できるようにするシンプレックス接続です。

manual encryption

手動SAを指定します。手動 SA にはネゴシエーションは必要ありません。キーを含むすべての値は静的であり、設定で指定されます。

algorithm 3des-cbc

内部ルーティング エンジン ツー ルーティング エンジン IPsec SA 設定の暗号化アルゴリズムを指定します。

algorithm aes-128-cbc

高可用性暗号化リンクの暗号化アルゴリズムを指定します。

iked-ha-link-encryption

内部メッセージの暗号化を有効にします。

  • 値:

    • enable- HA リンク暗号化 IKE 内部メッセージを有効にします。

key ascii-text

暗号化キーを指定します。手動暗号化キーが ASCII テキストで、長さが 24 文字であることを確認する必要があります。そうしないと、設定がコミット失敗に終わります。

必要な権限レベル

interface—設定でこのステートメントを表示します。

interface-control—設定にこのステートメントを追加します。

リリース情報

Junos OSリリース12.1X45-D10で導入されたステートメント。

ike-ha-link-encryption Junos OSリリース12.1X47-D15で追加された オプションのサポート。

Junos OSリリース12.1X47-D10で追加されたiked_encryptionオプションのサポート。

aes-128-cbc Junos OSリリース19.1R1で追加された オプションのサポート。

ike-ha-link-encryption Junos OSリリース19.4R1のvSRX仮想ファイアウォールに追加されたオプションのサポート