Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

ipsec (High Availability)

Sintaxis

Nivel jerárquico

Descripción

Defina la configuración de IPsec para la característica de alta disponibilidad de varios nodos. Una conexión VPN puede enlazar dos LAN (VPN de sitio a sitio) o un usuario de acceso telefónico remoto y una LAN. El tráfico que fluye entre estos dos puntos pasa a través de recursos compartidos como enrutadores, conmutadores y otros equipos de red que forman la WAN pública. Se crea un túnel IPsec entre dos dispositivos participantes para proteger la comunicación VPN.

Opciones

vpn-name

Configure una VPN IPsec. Una VPN proporciona un medio mediante el cual los equipos remotos se comunican de forma segura a través de una WAN pública, como Internet.

Debe mencionar el mismo nombre de VPN para vpn-profile en set chassis high-availability peer-id peer-id vpn-profile profile-name la configuración.
ha-link-encryption

Configure un túnel de vínculo entre chasis para un flujo de tráfico de alta disponibilidad (HA) seguro entre los nodos. Solo se admiten túneles VPN IPsec de sitio a sitio para los túneles de vínculo entre chasis. Se admiten los métodos de autenticación PSK y PKI.
gateway-name

Nombre de la puerta de enlace IKE remota.
ipsec-policy-name

Especifique el nombre de directiva IPsec.
proposal-name

Nombre de la propuesta IPsec. Una propuesta IPsec enumera los protocolos y algoritmos (servicios de seguridad) que se negociarán con el par IPsec remoto.
description

Descripción textual de la propuesta IPsec.
encryption-algorithm

Definir algoritmo de cifrado. El dispositivo elimina las SA de IPsec existentes al actualizar la configuración en la encryption-algorithm propuesta de IPsec.

Se produce un error de confirmación si se configura un valor distinto al aes-256-gcm que no es.

  • Valores:

    • aes-256-gcm—Algoritmo de cifrado AES GCM de 256 bits.

      Para una propuesta IKE, el algoritmo de cifrado autenticado AES de 256 bits solo es compatible con IKEv2. Cuando se utiliza esta opción, aes-256-gcm debe configurarse en el nivel de jerarquía [] y la authentication-algorithm opción no debe configurarse en el nivel de jerarquía [edit security ipsec proposal proposal-nameedit security ike proposal proposal-name].
lifetime-seconds

Vida útil en segundos.

  • Rango: 180 a 86400

  • Valor predeterminado: 3600 segundos
protocol

Defina el protocolo IPsec para una asociación de seguridad (SA) manual o dinámica.

Se produce un error de confirmación si se configura un valor distinto al esp que no es.

  • Valores:

    • esp: encabezado de carga de seguridad encapsulada
policy-name

Defina una política IPsec. Una política IPsec define una combinación de parámetros de seguridad (propuestas IPsec) que se usan durante la negociación de IPsec. Define Perfect Forward Secrecy (PFS) y las propuestas necesarias para la conexión.
description

Escriba texto descriptivo para una directiva IPsec.
proposal-name

Especifique una o más propuestas para una directiva IPsec.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Instrucción introducida en Junos OS versión 20.4R1.

Documentación relacionada