Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

보안 연결 개요

IPsec 보안 서비스를 사용하려면 호스트 간에 SA를 생성합니다. SA는 2개의 호스트가 IPsec을 통해 안전하게 상호 통신할 수 있도록 해주는 Simplex 연결입니다. 수동 및 동적 SA에는 두 가지 유형이 있습니다.

  • 수동 SA는 협상할 필요가 없습니다. 키를 포함한 모든 값은 정적이며 구성에 지정됩니다. 수동 SA는 정적으로 사용할 SPI(Security Parameter Index) 값, 알고리즘 및 키를 정의하며 터널 양 끝에서 일치하는 구성을 요구합니다. 각 피어는 통신을 위해 동일한 구성 옵션을 가져야 합니다.

  • 동적 SA는 추가 구성이 필요합니다. 동적 SA를 사용하면 먼저 IKE 를 구성한 다음 SA를 구성합니다. IKE는 동적 보안 연결을 생성합니다. IPsec용 SA를 협상합니다. IKE 구성은 피어 보안 게이트웨이와 안전한 IKE 연결을 설정하는 데 사용되는 알고리즘과 키를 정의합니다. 그런 다음 이 연결을 사용하여 동적 IPsec SA에서 사용하는 키 및 기타 데이터에 대해 동적으로 동의할 수 있습니다. IKE SA는 먼저 협상한 다음 동적 IPsec SA를 결정하는 협상을 보호하는 데 사용됩니다.

  • 터널 속성 협상 및 키 관리를 포함한 사용자 수준 터널 또는 SA를 설정합니다. 이러한 터널은 동일한 보안 채널 위에서 갱신 및 종료될 수도 있습니다.

IPsec의 Junos OS 구현은 2가지 보안 모드(전송 모드터널 모드)를 지원합니다.