Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

IPsec 전송 모드로 OSPFv2 네트워크 보호

기본적으로 OSPFv2 링크를 통해 MD5 또는 간단한 텍스트 암호 기반 인증을 구성할 수 있습니다. 이러한 기본 인증 외에도 Junos OS는 보안 인증 헤더(AH), ESP(Encapsulating Security Payload) 또는 AH 및 ESP를 모두 지원하는 IPsec 프로토콜 번들을 통해 OSPFv2를 지원합니다. 물리적 링크, sham 또는 가상 링크의 전송 모드 보안 연결을 사용하여 OSPFv2를 통해 IPsec을 구성할 수 있습니다.

Junos OS는 OSPFv2를 통한 양방향 보안 연결만 지원하기 때문에 OSPFv2 피어는 동일한 IPsec 보안 연결로 구성되어야 합니다. 서로 다른 보안 연결이나 동적 IKE를 통해 OSPFv2 피어를 구성하면 인접성이 설정되지 않습니다. 또한 동일한 원격 단말 장치 주소가 있는 SHAM 링크, 동일한 원격 단말 장치 주소가 있는 가상 링크, OSPF NBMA(Nonbroadcast Multiacces) 또는 P2T(Point-to-Multipoint) 링크상의 모든 이웃 링크, 브로드캐스트 링크의 일부인 모든 서브넷에 대해 동일한 보안 연결을 구성해야 합니다.

수동 양방향 보안 연결을 생성하려면 [편집 보안 ipsec] 계층 레벨의 명령문을 포함합니다security-association security-association-name.

 

OSPFv2 인터페이스에서 IPsec을 구성하려면 전송 모드 보안 연결을 생성하고 [편집 프로토콜 ospf 영역area-id] 계층 수준에 명령문을 포함 ipsec-sa name 하십시오.

구성을 확인하려면 명령을 입력 show ospf interface detail 합니다. 이 명령은 ospfv2 인터페이스에 대한 자세한 정보를 제공하고 출력 하단에 인터페이스의 보안 연결을 표시합니다. 아래 예제에서 이 라우터에 구성된 보안 연결은 sa1입니다.