ipsec (High Availability)
構文
ipsec {
vpn vpn-name {
ha-link-encryption;
ike {
gateway gateway-name;
ipsec-policy ipsec-policy-name;
}
}
proposal proposal-name {
description description;
encryption-algorithm (aes-256-gcm);
lifetime-seconds seconds;
protocol (esp);
}
policy policy-name {
description description;
proposals proposal-name;
}
}
階層レベル
[edit security]
説明
マルチノード高可用性機能の IPsec 設定を定義します。VPN 接続は、2 つの LAN(サイトツーサイト VPN)またはリモートのダイヤルアップ ユーザーと LAN をリンクできます。これら 2 つのポイント間を流れるトラフィックは、ルーター、スイッチ、およびパブリック WAN を構成するその他のネットワーク機器などの共有リソースを通過します。IPsecトンネルは、2台の参加デバイス間で作成されVPN通信の安全性を確保します。
オプション
| vpn-name | IPsec VPN を構成します。VPN は、リモート コンピューターがインターネットなどのパブリック WAN を介して安全に通信するための手段を提供します。 設定には |
| ha-link-encryption | ノード間のセキュアなHAトラフィックフロー用のシャーシ間リンクトンネルを設定します。シャーシ間リンクトンネルでは、サイトツーサイトのIPsec VPNトンネルのみがサポートされています。PSK と PKI の両方の認証方法がサポートされています。 |
| gateway-name | リモート IKE ゲートウェイの名前。 |
| ipsec-policy-name | IPsecポリシー名を指定します。 |
| proposal-name | IPsecプロポーザルの名前。IPsecプロポーザルは、リモート IPsec ピアとネゴシエートするプロトコルとアルゴリズム(セキュリティ サービス)をリストします。 |
| description | IPsecプロポーザルのテキスト記述。 |
| encryption-algorithm | 暗号化アルゴリズムを定義します。IPsecプロポーザル内の設定を更新する 以外の
|
| lifetime-seconds | 有効期間 (秒)
|
| protocol | 手動または動的セキュリティアソシエーション(SA)のIPsecプロトコルを定義します。 以外の
|
| policy-name | IPsecポリシーを定義します。IPsec ポリシーは、IPsec ネゴシエーション時に使用されるセキュリティ パラメーター(IPsec プロポーザル)の組み合わせを定義します。完全転送機密保持(PFS)と、接続に必要なプロポーザルを定義します。 |
| description | IPsec ポリシーの説明テキストを入力します。 |
| proposal-name | IPsec ポリシーのプロポーザルを 1 つ以上指定します。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース20.4R1で導入されたステートメント。