ipsec (High Availability)
구문
ipsec { vpn vpn-name { ha-link-encryption; ike { gateway gateway-name; ipsec-policy ipsec-policy-name; } } proposal proposal-name { description description; encryption-algorithm (aes-256-gcm); lifetime-seconds seconds; protocol (esp); } policy policy-name { description description; proposals proposal-name; } }
계층 수준
[edit security]
설명
멀티노드 고가용성 기능을 위한 IPsec 구성을 정의합니다. VPN 연결은 두 LAN(사이트 간 VPN) 또는 원격 전화 접속 사용자와 LAN을 연결할 수 있습니다. 이 두 포인트 사이를 흐르는 트래픽은 공용 WAN을 구성하는 라우터, 스위치 및 기타 네트워크 장비와 같은 공유 리소스를 통과합니다. VPN 통신을 보호하기 위해 두 참가자 디바이스 사이에 IPsec 터널이 생성됩니다.
옵션
vpn-name | IPsec VPN을 구성합니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다. 구성에서 |
ha-link-encryption | 노드 간의 안전한 HA 트래픽 플로우를 위해 섀시 간 링크 터널을 구성합니다. 섀시 간 링크 터널에는 사이트 간 IPsec VPN 터널만 지원됩니다. PSK 및 PKI 인증 방법이 모두 지원됩니다. |
gateway-name | 원격 IKE(Internet Key Exchange) 게이트웨이의 이름입니다. |
ipsec-policy-name | IPsec 정책 이름을 지정합니다. |
proposal-name | IPsec 제안의 이름입니다. IPsec 제안은 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)을 나열합니다. |
description | IPsec 제안에 대한 텍스트 설명입니다. |
encryption-algorithm | 암호화 알고리즘을 정의합니다. IPsec 제안에서 구성을 업데이트할 이외의
|
lifetime-seconds | 수명(초).
|
protocol | 수동 또는 동적 SA(Security Association)에 대한 IPsec 프로토콜을 정의합니다. 이외의
|
policy-name | IPsec 정책을 정의합니다. IPsec 정책은 IPsec 협상 중에 사용되는 보안 매개 변수(IPsec 제안)의 조합을 정의합니다. PFS(Perfect Forward Secrecy) 및 연결에 필요한 제안을 정의합니다. |
description | IPsec 정책에 대한 설명 텍스트를 입력합니다. |
proposal-name | IPsec 정책에 대해 하나 이상의 제안을 지정합니다. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 20.4R1에 발표된 성명서.