xnm-ssl
Sintaxis
xnm-ssl { connection-limit limit; local-certificate name; rate-limit limit; ssl-renegotiation ; }
Nivel jerárquico
[edit system services]
Descripción
Permitir solicitudes TLS de protocolo XML de Junos desde sistemas remotos al enrutador local.
Junos OS Evolved admite la instrucción a partir de xnm-ssl
Junos OS Evolved versión 23.4R1. Para utilizar esta función en dispositivos Junos OS Evolved, primero debe configurar la siguiente instrucción:
set interfaces lo0.0 family inet address 127.0.0.1/32
Cuando el modo FIPS está habilitado en un dispositivo, el xnm-ssl
servicio no admite TLS 1.0. Además, en un dispositivo que ejecute Junos OS versión 23.1R1, el xnm-ssl
servicio solo admite TLS 1.2 o posterior.
Para un dispositivo en modo FIPS:
-
Al ejecutar Junos OS antes de la versión 23.1R1, los clientes pueden comunicarse con el
xnm-ssl
servicio mediante TLS 1.0 o posterior. -
Al ejecutar Junos OS versión 23.1R1 o posterior, los clientes pueden comunicarse con el
xnm-ssl
servicio mediante TLS 1.1 o posterior.
Para un dispositivo en modo no FIPS:
-
Al ejecutar Junos OS antes de la versión 15.1R8, los clientes pueden comunicarse con el
xnm-ssl
servicio mediante TLS 1.0 o posterior. -
Ejecutando Junos OS versión 15.1R8 o posterior y anterior a la versión 23.1R1, los clientes pueden comunicarse con el
xnm-ssl
servicio mediante TLS 1.1 o posterior. -
Al ejecutar Junos OS versión 23.1R1, los clientes pueden comunicarse con el
xnm-ssl
servicio mediante TLS 1.2 o posterior.
Opciones
connection-limit limit | Configure el número máximo de sesiones de conexión para el servicio ftp por protocolo (IPv6 o IPv4).
Nota:
El número real de conexiones máximas depende de la disponibilidad de los recursos del sistema y puede ser menor que el valor configurado
|
local-certificate name | Importe o haga referencia a un certificado TLS especificando el nombre del certificado local que se va a utilizar. No hay ningún valor predeterminado. El valor de debe |
rate-limit limit | Configure el número máximo de intentos de conexión por minuto, por protocolo (IPv6 o IPv4) en un servicio de acceso. Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión ftp IPv6 por minuto y 10 intentos de conexión de sesión ftp IPv4 por minuto.
|
ssl-renegotiation | Habilite la renegociación de TLS para
|
Nivel de privilegio requerido
system: para ver esta instrucción en la configuración.
system-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
ssl-renegotiation
introducido en Junos OS versión 13.3.