ipsec (Security)
구문
ipsec { anti-replay-window-size anti-replay-window-size; internal; policy; proposal security-association sa-name; traceoptions; vpnvpn-name; vpn-monitor-options { interval seconds; threshold number; } }
계층 수준
[edit security]
설명
IPsec 구성을 정의합니다. VPN 연결은 두 LAN(사이트 간 VPN) 또는 원격 전화 접속 사용자와 LAN을 연결할 수 있습니다. 이 두 포인트 사이를 흐르는 트래픽은 공용 WAN을 구성하는 라우터, 스위치 및 기타 네트워크 장비와 같은 공유 리소스를 통과합니다. VPN 통신을 보호하기 위해 두 참가자 디바이스 사이에 IPsec 터널이 생성됩니다.
옵션
anti-replay-window-size | 재생 방지 창 크기입니다.
|
||||
internal | 내부 IPsec을 구성합니다. 내부 IPsec이 구성되면 IPsec 기반 |
||||
policy | IPsec 정책을 정의합니다. IPsec 정책은 IPsec 협상 중에 사용되는 보안 매개 변수(IPsec 제안)의 조합을 정의합니다. PFS(Perfect Forward Secrecy) 및 연결에 필요한 제안을 정의합니다. |
||||
proposal | IPsec 제안의 이름입니다. IPsec 제안은 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)을 나열합니다. |
||||
security-association | OSPF 또는 OSPFv3 인터페이스나 가상 링크에 적용할 수동 IPsec SA(Security Association)를 구성합니다. IPsec은 OSPF 또는 OSPFv3 라우팅 패킷에 인증 및 기밀성을 제공할 수 있습니다. |
||||
traceoptions | IPsec 추적 옵션을 구성합니다. 추적 작업은 IPsec 이벤트를 추적하여 /var/log 디렉터리의 로그 파일에 기록합니다. |
||||
vpn vpn-name | IPsec VPN을 구성합니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다 |
||||
vpn-monitor-options | VPN 모니터링 옵션 구성
|
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 수정된 명령문.
group15
, group16
, group21
, hmac-sha-512
및 hmac-sha-384
옵션은 SRX 시리즈 방화벽의 Junos OS 릴리스 19.1R1에서 소개되었습니다.