Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

internal (Security IPsec)

Syntax

Hierarchy Level

Description

セキュアログインを有効にするとともに、内部 IP セキュリティ (IPsec) セキュリティーアソシエーション (SA) を設定することで、この制御ポートを介した権限アクセスを攻撃者が取得できないようにします。

内部 IPsec が設定されている場合、 rlogin ipsec ベースおよびリモートrcmdコマンド () が強制されるため、攻撃者は不正な情報を取得することができません。

Options

セキュリティ-アソシエーション

IPsec SA を指定します。SA は、IPsec を使用して2つのホストが相互に安全に通信できるようにする、シンプレックス接続です。

暗号化の手動

手動 SA を指定します。手動 SAs はネゴシエーションを必要としません。キーを含むすべての値は静的であり、構成で指定されています。

アルゴリズム 3des-cbc

内部のルーティングエンジンとルーティングエンジン間のIPsec SA設定の暗号化アルゴリズムを指定します。

アルゴリズム aes-128-cbc

高可用性暗号化リンクのための暗号化アルゴリズムを指定します。

iked-ha-link-encryption(iked-ha-link-encryption)

内部メッセージの暗号化を有効にします。

  • 指定

    • enable—内部メッセージHAリンク暗号化IKE有効にする

鍵となる ascii テキスト

暗号化キーを指定します。暗号化キーの手動は、ASCII テキストおよび24文字であることを確認する必要があります。そうしないと、設定によってコミットエラーが発生します。

Required Privilege Level

インターフェイス — このステートメントを設定に表示します。

interface-control—このステートメントを設定に追加します。

Release Information

Junos OS のリリース 12.1 X45 で導入されたステートメントです。

Junos OS のike-ha-link-encryptionリリース 12.1 X47-D15 で追加されたオプションをサポートします。

リリースリリースiked_encryptionで追加されたJunos OSオプションの12.1X47-D10。

Junos OS リリースaes-128-cbc 19.1 r1 に追加されたオプションをサポートします。

Junos OS リリースike-ha-link-encryption 19.4 r1 の vSRX に追加されたオプションのサポート