mode (IPsec)
구문
mode (transport | tunnel);
계층 수준
[edit security ipsec security-association name]
설명
IPsec 보안 연결 모드를 정의합니다.
기본
터널
옵션
transport—통신 엔드포인트와 암호화 엔드포인트가 동일한 경우 트래픽을 보호합니다. IP 패킷의 데이터 부분은 암호화되지만 IP 헤더는 암호화되지 않습니다. 보호된 호스트에 암호화 및 암호 해독 서비스를 제공하는 VPN(가상 사설망) 게이트웨이는 보호된 VPN 통신에 전송 모드를 사용할 수 없습니다.
tunnel—피어를 인증하기 위해 IKE와 사전 공유 키를 사용하거나 피어를 인증하기 위해 IKE와 디지털 인증서를 사용하여 트래픽을 보호합니다.
참고:
Junos OS는 터널 모드를 사용할 때 ESP(Encapsulating Security Payload)만 지원합니다.
전송 모드에서 Junos OS는 인증 헤더(AH) 및 ESP 헤더 번들을 지원하지 않습니다.
전송 모드에서 Junos OS는 BGP(Border Gateway Protocol)만 지원합니다.
필요한 권한 수준
system - 구성에서 이 명령문을 볼 수 있습니다.
system-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.