internal (Security IPsec)
構文
internal { security-association { manual { encryption { algorithm (3des-cbc | aes-128-cbc); ike-ha-link-encryption enable; key ascii-text; } } } }
階層レベル
[edit security ipsec
]
説明
内部 IP セキュリティ (IPsec) セキュリティ アソシエーション (SA) を構成することで、セキュア ログインを有効にし、攻撃者がこの制御ポートを介して特権アクセスを取得するのを防ぎます。
内部IPsecが設定されると、IPsecベースの rlogin
リモートコマンド(rcmd
)が適用されるため、攻撃者は不正な情報を取得できません。
オプション
security-association | IPsec SAを指定します。SA は、2 つのホストが IPsec によって安全に相互に通信できるようにするシンプレックス接続です。 |
manual encryption | 手動SAを指定します。手動 SA にはネゴシエーションは必要ありません。キーを含むすべての値は静的であり、設定で指定されます。 |
algorithm 3des-cbc | 内部ルーティング エンジン ツー ルーティング エンジン IPsec SA 設定の暗号化アルゴリズムを指定します。 |
algorithm aes-128-cbc | 高可用性暗号化リンクの暗号化アルゴリズムを指定します。 |
iked-ha-link-encryption | 内部メッセージの暗号化を有効にします。
|
key ascii-text | 暗号化キーを指定します。手動暗号化キーが ASCII テキストで、長さが 24 文字であることを確認する必要があります。そうしないと、設定がコミット失敗に終わります。 |
必要な権限レベル
interface—設定でこのステートメントを表示します。
interface-control—設定にこのステートメントを追加します。
リリース情報
Junos OSリリース12.1X45-D10で導入されたステートメント。
ike-ha-link-encryption
Junos OSリリース12.1X47-D15で追加された オプションのサポート。
Junos OSリリース12.1X47-D10で追加されたiked_encryptionオプションのサポート。
aes-128-cbc
Junos OSリリース19.1R1で追加された オプションのサポート。
ike-ha-link-encryption
Junos OSリリース19.4R1のvSRX仮想ファイアウォールに追加されたオプションのサポート