Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (Security)

구문

계층 수준

설명

IPsec 구성을 정의합니다. VPN 연결은 두 LAN(사이트 간 VPN) 또는 원격 전화 접속 사용자와 LAN을 연결할 수 있습니다. 이 두 포인트 사이를 흐르는 트래픽은 공용 WAN을 구성하는 라우터, 스위치 및 기타 네트워크 장비와 같은 공유 리소스를 통과합니다. VPN 통신을 보호하기 위해 두 참가자 디바이스 사이에 IPsec 터널이 생성됩니다.

옵션

anti-replay-window-size

재생 방지 창 크기입니다.

  • 범위: 64-8192바이트

  • 기본값: 64바이트

internal

내부 IPsec을 구성합니다. 내부 IPsec이 구성되면 IPsec 기반 rlogin 및 원격 명령(rcmd)이 적용되므로 공격자가 무단 정보를 얻을 수 없습니다.

policy

IPsec 정책을 정의합니다. IPsec 정책은 IPsec 협상 중에 사용되는 보안 매개 변수(IPsec 제안)의 조합을 정의합니다. PFS(Perfect Forward Secrecy) 및 연결에 필요한 제안을 정의합니다.

proposal

IPsec 제안의 이름입니다. IPsec 제안은 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)을 나열합니다.

security-association

OSPF 또는 OSPFv3 인터페이스나 가상 링크에 적용할 수동 IPsec SA(Security Association)를 구성합니다. IPsec은 OSPF 또는 OSPFv3 라우팅 패킷에 인증 및 기밀성을 제공할 수 있습니다.

traceoptions

IPsec 추적 옵션을 구성합니다. 추적 작업은 IPsec 이벤트를 추적하여 /var/log 디렉터리의 로그 파일에 기록합니다.

vpn vpn-name

IPsec VPN을 구성합니다. VPN은 원격 컴퓨터가 인터넷과 같은 공용 WAN을 통해 안전하게 통신할 수 있는 수단을 제공합니다

vpn-monitor-options

VPN 모니터링 옵션 구성

interval seconds

피어에 ICMP 요청을 보내는 간격입니다.

  • 범위: 2초에서 3600초

  • 기본값: 10초

threshold number

피어가 연결할 수 없는 것으로 선언되기 전에 연속적으로 실패한 ping 수입니다.

  • 범위: 1에서 65,535핑까지

  • 기본값: 10핑

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 수정된 명령문.

group15, group16, group21, hmac-sha-512hmac-sha-384 옵션은 SRX 시리즈 방화벽의 Junos OS 릴리스 19.1R1에서 소개되었습니다.