Vpn
-
非推奨のIPsec手動VPN構成ステートメント(kmdプロセスを実行するSRXシリーズデバイスとvSRXインスタンス)Junos OSリリース22.3R1以降、手動IPsec VPN(フローモード)設定は非推奨となりました。そのため、[]設定階層を介して手動 IPsec セキュリティ アソシエーションを
edit security ipsec vpn vpn-name manual
確立することはできません。[ マニュアル(セキュリティ IPsec)を参照してください。]
-
シャーシ クラスタ HA 制御リンク暗号化(SPC3 カードを搭載した SRX5000 シリーズ デバイス)—Junos OS リリース 22.3R1 以降、シャーシ クラスタ HA 制御リンク暗号化をサポートしています。シャーシ クラスタ HA 制御リンク暗号化は、信頼できる IPSec プロトコルを使用して HA ノード間のトラフィックを保護します。
シャーシ クラスタ HA リンク暗号化トンネルでは、シャーシ クラスタ モードの 2 つのシャーシ間の制御リンクを介して交換されるセキュリティの機密性が高いパラメータや重要なセキュリティ パラメーターは、IPSec を使用して保護されます。ノード間の内部通信に IPSec を使用し、プライマリ ノードからセカンダリ ノードにシャーシ クラスタ リンクを通過する設定情報や IKE HA メッセージなどの情報を、アクティブおよびパッシブ傍受から保護します。
シャーシ クラスタ HA 制御リンク暗号化をアクティブにするには、以下のコマンドを使用します。
-
セット グループ node0 セキュリティ ipsec vpn <vpn-name> ha-link-encryption
-
セット グループ ノード1 セキュリティ ipsec vpn <vpn-name> ha-link-encryption
[シャーシクラスタHA制御リンク暗号化、セキュリティipsecセキュリティアソシエーションの表示、セキュリティikeセキュリティアソシエーションの表示、セキュリティipsecセキュリティアソシエーションの表示、セキュリティipsec統計の表示、セキュリティikeセキュリティアソシエーションのクリア、セキュリティipsecセキュリティアソシエーションのクリアを参照してください。
-