Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (Security)

Syntax

Hierarchy Level

Description

IPsec 構成を定義します。VPN 接続では、2つの Lan (サイト間 VPN) またはリモートのダイヤルアップユーザーと LAN をリンクすることができます。これら2つのポイント間でフローされるトラフィックは、パブリック WAN を構成するルーター、スイッチ、その他のネットワーク機器などの共有リソースを介して渡されます。2つの構成要素デバイス間に IPsec トンネルが作成され、VPN 通信を保護しています。

Options

アンチリプレイウィンドウサイズ

アンチリプレイ ウィンドウ サイズ。

  • 64~8192バイト

  • 64バイト

内蔵

内部 IPsec を設定します。内部 IPsec が設定されている場合、 rlogin ipsec ベースおよびリモートrcmdコマンド () が強制されるため、攻撃者は不正な情報を取得することができません。

ポリシー

IPsec ポリシーを定義します。IPsec ポリシーは、IPsec ネゴシエーションで使用されるセキュリティ パラメーター(IPsec プロポーザル)の組み合わせを定義します。PFS(Perfect Forward Secrecy)と、接続に必要なプロポーザルを定義します。

提案

IPsec 提案の名前IPsecプロポーザルは、リモートIPsecピアとネゴシエートするプロトコルとアルゴリズム(セキュリティサービス)をリストします。

セキュリティ-アソシエーション

OSPF または OSPFv3 インターフェイスまたは仮想リンクに適用されるように、手動 IPsec セキュリティーアソシエーション (SA) を設定します。IPsec は、OSPF または OSPFv3 ルーティングパケットに認証と機密性を提供することができます。

traceoptions

IPsec トレースオプションを構成します。トレース操作によって IPsec イベントが追跡され、/var/log ディレクトリにログ ファイルに記録されます。

vpn vpn 名

IPsec VPN を構成します。VPN は、リモート コンピューターがインターネットなどのパブリック WAN を介して安全に通信するための手段を提供します。

vpn 監視オプション

VPN 監視オプションの構成

間隔 (秒)

ICMP リクエストをピアに送信する間隔。

  • 2 ~ 3600 秒

  • 10秒

しきい 値番号

ピアが到達不能であると宣言する前の、連続して失敗する ping 数。

  • 1 ~ 65536 ping

  • 10 ping

Required Privilege Level

セキュリティ — このステートメントを設定で表示するには。

security-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース8.5 で変更されています。

group15group16group21hmac-sha-512 、、、 hmac-sha-384 デバイス上でリリースJunos OSオプション19.1R1オプションSRX シリーズ使用できます。