IKEおよびIPsec SAを確立するための複数の証明書タイプの設定

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、CLIユーザーガイドのCLI設定モードオーバービを参照してください。https://www.juniper.net/documentation/us/en/software/junos/cli/topics/topic-map/cli-configuration.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

IKEおよびIPsec SAを確立するために複数の証明書タイプを構成するには、次の手順に従います。

1. コマンドを使用して、デバイス に登録されている証明書を表示します。show security pki local-certificate certificate-id certificate-name detail

   デバイスに証明書が登録されていない場合は、デバイスに証明書をインストールします。詳細については、「 証明書の登録」を参照してください。https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/topic-map/security-configuring-ca-and-local-certificates.html

2. インターフェイスを設定します。

3. セキュリティゾーンおよびセキュリティポリシーを設定します。

4. IKEプロポーザルを設定します。

5. IKEポリシーを構成します。

6. IKEゲートウェイを構成します。

7. IPsecプロポーザルを設定します。

8. IPsecポリシーを設定します。

9. IPsec VPNを構成します。

結果

コンフィギュレーションモードから、 、および 、 コマンドを入力して、コンフィギュレーションを確認します。show interfacesshow security ikeshow security ipsec 出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

CLIクイック構成

この例を迅速に設定するには、以下のコマンドをコピーして、テキストファイルに貼り付け、改行を削除し、ネットワーク設定に一致させる必要がある詳細情報を変更し、コマンドを [edit] 階層レベルでCLIにコピーアンドペーストして、設定モードから commit を入力します。

ステップバイステップでの手順

次の例では、設定階層のいくつかのレベルに移動する必要があります。その方法の詳細については、 CLIユーザー ガイドの CLI設定モードの概要を参照してください。https://www.juniper.net/documentation/us/en/software/junos/cli/topics/topic-map/cli-configuration.htmlhttps://www.juniper.net/documentation/en_US/junos/information-products/pathway-pages/junos-cli/junos-cli.html

IKEおよびIPsec SAを確立するために複数の証明書タイプを構成するには、次の手順に従います。

1. コマンドを使用して、デバイス に登録されている証明書を表示します。request security pki local-certificate certificate-id certificate-name detail

   デバイスに証明書が登録されていない場合は、デバイスに証明書をインストールします。詳細については、「 証明書の登録」を参照してください。https://www.juniper.net/documentation/us/en/software/junos/vpn-ipsec/topics/topic-map/security-configuring-ca-and-local-certificates.html

2. インターフェイスを設定します。

3. セキュリティゾーンおよびセキュリティポリシーを設定します。

4. IKEプロポーザルを設定します。

5. IKEポリシーを構成します。

6. IKEゲートウェイを構成します。

7. IPsecプロポーザルを設定します。

8. IPsecポリシーを設定します。

9. IPsec VPNを構成します。

結果

コンフィギュレーションモードから、 、および 、 コマンドを入力して、コンフィギュレーションを確認します。show interfacesshow security ikeshow security ipsec 出力結果に意図した設定内容が表示されない場合は、この例の設定手順を繰り返して設定を修正します。

デバイスの設定が完了したら、設定モードから commit を入力します。

目的

IPsec フェーズ 2 のステータスを確認します。

アクション

動作モードからshow security ike security-associationsコマンドを入力します。

動作モードからshow security ipsec security-associationsコマンドを入力します。

動作モードからshow security ike security-associations detailコマンドを入力します。

動作モードからshow security ipsec security-associations detailコマンドを入力します。

動作モードからshow security pki local-certificate certificate-id r0_rsa_cr detailコマンドを入力します。

動作モードからshow security pki ca-certificate ca-profile Root-CA detailコマンドを入力します。

目的

IPsec フェーズ 2 のステータスを確認します。

アクション

動作モードからshow security ike security-associationsコマンドを入力します。

動作モードからshow security ipsec security-associationsコマンドを入力します。

動作モードからshow security ike security-associations detailコマンドを入力します。

動作モードからshow security ipsec security-associations detailコマンドを入力します。

動作モードからshow security pki local-certificate certificate-id r1_crt_ecdsa384 detailコマンドを入力します。

s

動作モードからshow security pki ca-certificate ca-profile Root-CA detailコマンドを入力します。