Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (High Availability)

구문

계층 수준

설명

멀티노드 고가용성 기능을 위한 IPsec 구성을 정의합니다. VPN 연결은 2개의 LAN(site-to-site VPN) 또는 원격 전화 접속 사용자 및 LAN을 연결할 수 있습니다. 이 두 지점 사이를 흐르는 트래픽은 라우터, 스위치 및 공용 WAN을 구성하는 기타 네트워크 장비와 같은 공유 리소스를 통과합니다. IPsec 터널은 VPN 통신을 보호하기 위해 두 참가자 장치 사이에 생성됩니다.

옵션

vpn-name

IPsec VPN을 구성합니다. VPN은 원격 컴퓨터가 인터넷과 같은 퍼블릭 WAN상에서 안전하게 통신하는 방법을 제공합니다.

구성에서 set chassis high-availability peer-id peer-id vpn-profile profile-name 동일한 VPN 이름을 vpn-profile 언급해야 합니다.

ha-link-encryption

노드 간 안전한 HA 트래픽 흐름을 위해 섀시 간 링크 터널을 구성합니다. 사이트 간 IPsec VPN 터널만 섀시 간 링크 터널에 대해 지원됩니다. PSK 및 PKI 인증 방법 모두 지원됩니다.

gateway-name

원격 IKE 게이트웨이의 이름입니다.

ipsec-policy-name

IPsec 정책 이름을 지정합니다.

proposal-name

IPsec 제안의 이름입니다. IPsec 제안에는 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)이 나열됩니다.

description

IPsec 제안서에 대한 텍스트 설명

encryption-algorithm

암호화 알고리즘을 정의합니다. IPsec 제안서에서 구성을 업데이트 encryption-algorithm 하면 디바이스가 기존 IPsec SA를 삭제합니다.

구성된 값이 아닌 aes-256-gcm 다른 값이 있으면 커밋 오류가 발생합니다.

  • 값:

    • aes-256-gcm—AES GCM 256비트 암호화 알고리즘.

      IKE 제안서의 경우, AES 256비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하면 aes-256-gcm [edit security ipsec proposal proposal-name] 계층 수준에서 구성해야 하며 authentication-algorithm [] 계층 수준에서 옵션을 구성edit security ike proposal proposal-name해서는 안 됩니다.

lifetime-seconds

수명이 몇 초입니다.

  • 범위: 180 ~ 86400

  • 기본: 3600초

protocol

수동 또는 동적 SA(Security Association)를 위한 IPsec 프로토콜을 정의합니다.

구성된 값이 아닌 esp 다른 값이 있으면 커밋 오류가 발생합니다.

  • 값:

    • esp—캡슐화된 보안 페이로드 헤더

policy-name

IPsec 정책을 정의합니다. IPsec 정책은 IPsec 협상 중에 사용되는 보안 매개변수(IPsec 제안)의 조합을 정의합니다. PFS(Perfect Forward Secrecy)와 연결에 필요한 제안을 정의합니다.

description

IPsec 정책에 대한 설명 텍스트를 입력합니다.

proposal-name

IPsec 정책에 대한 하나 이상의 제안을 지정합니다.

필수 권한 수준

보안—구성에서 이 진술을 확인합니다.

보안 제어—이 명령문을 구성에 추가합니다.

출시 정보

Junos OS 릴리스 20.4R1에 발표된 성명서.