Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

구문

계층 수준

설명

멀티노드 고가용성 기능을 위한 IPsec 구성을 정의합니다. VPN 연결은 두 LAN(사이트 간 VPN) 또는 원격 전화 접속 사용자와 LAN을 연결할 수 있습니다. 이 두 포인트 사이를 흐르는 트래픽은 공용 WAN을 구성하는 라우터, 스위치 및 기타 네트워크 장비와 같은 공유 리소스를 통과합니다. VPN 통신을 보호하기 위해 두 참가자 디바이스 사이에 IPsec 터널이 생성됩니다.

옵션

vpn-name

IPsec VPN을 구성합니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다.

구성에서 set chassis high-availability peer-id peer-id vpn-profile profile-name 동일한 VPN 이름을 vpn-profile 언급해야 합니다.

ha-link-encryption

노드 간의 안전한 HA 트래픽 플로우를 위해 섀시 간 링크 터널을 구성합니다. 섀시 간 링크 터널에는 사이트 간 IPsec VPN 터널만 지원됩니다. PSK 및 PKI 인증 방법이 모두 지원됩니다.

gateway-name

원격 IKE(Internet Key Exchange) 게이트웨이의 이름입니다.

ipsec-policy-name

IPsec 정책 이름을 지정합니다.

proposal-name

IPsec 제안의 이름입니다. IPsec 제안은 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)을 나열합니다.

description

IPsec 제안에 대한 텍스트 설명입니다.

encryption-algorithm

암호화 알고리즘을 정의합니다. IPsec 제안에서 구성을 업데이트할 encryption-algorithm 때 디바이스는 기존 IPsec SA를 삭제합니다.

이외의 aes-256-gcm 값이 구성된 경우 커밋 오류가 발생합니다.

  • 값:

    • aes-256-gcm- AES GCM 256비트 암호화 알고리즘.

      IKE 제안의 경우 AES 256비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하는 경우 [aes-256-gcmedit security ipsec proposal proposal-name] 계층 수준에서 구성해야 하며 authentication-algorithm 옵션은 [edit security ike proposal proposal-name] 계층 수준에서 구성해서는 안 됩니다.

lifetime-seconds

수명(초).

  • 범위: 180에서 86400까지

  • 기본값: 3600초

protocol

수동 또는 동적 SA(Security Association)에 대한 IPsec 프로토콜을 정의합니다.

이외의 esp 값이 구성된 경우 커밋 오류가 발생합니다.

  • 값:

    • esp—캡슐화된 보안 페이로드 헤더

policy-name

IPsec 정책을 정의합니다. IPsec 정책은 IPsec 협상 중에 사용되는 보안 매개 변수(IPsec 제안)의 조합을 정의합니다. PFS(Perfect Forward Secrecy) 및 연결에 필요한 제안을 정의합니다.

description

IPsec 정책에 대한 설명 텍스트를 입력합니다.

proposal-name

IPsec 정책에 대해 하나 이상의 제안을 지정합니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 20.4R1에 발표된 성명서.