Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

xnm-ssl

Sintaxis

Nivel jerárquico

Descripción

Permitir solicitudes TLS de protocolo XML de Junos desde sistemas remotos al enrutador local.

Nota:

Junos OS Evolved admite la instrucción a partir de xnm-ssl Junos OS Evolved versión 23.4R1. Para utilizar esta función en dispositivos Junos OS Evolved, primero debe configurar la siguiente instrucción:

set interfaces lo0.0 family inet address 127.0.0.1/32

Nota:

Cuando el modo FIPS está habilitado en un dispositivo, el xnm-ssl servicio no admite TLS 1.0. Además, en un dispositivo que ejecute Junos OS versión 23.1R1, el xnm-ssl servicio solo admite TLS 1.2 o posterior.

Para un dispositivo en modo FIPS:

  • Al ejecutar Junos OS antes de la versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.0 o posterior.

  • Al ejecutar Junos OS versión 23.1R1 o posterior, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.1 o posterior.

Para un dispositivo en modo no FIPS:

  • Al ejecutar Junos OS antes de la versión 15.1R8, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.0 o posterior.

  • Ejecutando Junos OS versión 15.1R8 o posterior y anterior a la versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.1 o posterior.

  • Al ejecutar Junos OS versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.2 o posterior.

Opciones

connection-limit limit

Configure el número máximo de sesiones de conexión para el servicio ftp por protocolo (IPv6 o IPv4).

Nota:

El número real de conexiones máximas depende de la disponibilidad de los recursos del sistema y puede ser menor que el valor configurado connection-limit si los recursos del sistema son limitados.

  • Rango: 1 a 250 conexiones

  • Valor predeterminado: 75 conexiones

local-certificate name

Importe o haga referencia a un certificado TLS especificando el nombre del certificado local que se va a utilizar.

No hay ningún valor predeterminado. El valor de debe local-certificate ser el mismo que el nombre proporcionado durante la importación del certificado mediante la instrucción local de configuración de CLI en el [edit security certificates] nivel de jerarquía.

rate-limit limit

Configure el número máximo de intentos de conexión por minuto, por protocolo (IPv6 o IPv4) en un servicio de acceso. Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión ftp IPv6 por minuto y 10 intentos de conexión de sesión ftp IPv4 por minuto.

  • Rango: 1 a 250 conexiones

  • Valor predeterminado: 150 conexiones

ssl-renegotiation

Habilite la renegociación de TLS para xnm-ssl el servicio.

  • Predeterminado: Deshabilitado

Nivel de privilegio requerido

system: para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida antes de Junos OS versión 7.4.

ssl-renegotiation introducido en Junos OS versión 13.3.