Vpns

Instrucción de configuración VPN manual IPsec obsoleta (dispositivos serie SRX e instancias vSRX que ejecutan el proceso kmd)) : a partir de la versión 22.3R1 de Junos OS, hemos obsoleto la configuración manual de VPN IPsec (modo de flujo). Por lo tanto, no puede establecer una asociación manual de seguridad IPsec mediante la jerarquía de configuración [edit security ipsec vpn vpn-name manual].

[Consulte manual (IPsec de seguridad).]

Cifrado de vínculo de control de clúster de chasis HA (línea de dispositivos SRX5000 con tarjeta SPC3): a partir de la versión 22.3R1 de Junos OS, es compatible con el cifrado de vínculos de control del clúster de chasis HA. El cifrado del vínculo de control del clúster de chasis HA protege el tráfico entre los nodos HA mediante los protocolos IPSec de confianza.

Con el túnel de cifrado de vínculos ha del clúster de chasis, cualquier parámetro sensible a la seguridad o los parámetros de seguridad críticos intercambiados a través del vínculo de control entre los dos chasis en el modo de clúster de chasis se protegen mediante IPSec. El uso de IPSec para la comunicación interna entre nodos, información como información de configuración y mensajes IKE HA que pasan por el vínculo del clúster del chasis desde el nodo principal hasta el nodo secundario está protegido de la escucha activa y pasiva.

Para activar el cifrado del vínculo de control del clúster de chasis HA, utilice los siguientes comandos:

• conjunto de grupos node0 seguridad ipsec vpn <vpn-name> ha-link-encryption

• conjunto de grupos node1 seguridad ipsec vpn <vpn-name> ha-link-encryption

[Consulte Cifrado de vínculo de control de clúster de chasis HA, muestra asociaciones de seguridad ipsec de seguridad, muestra asociaciones de seguridad ike de seguridad, muestra asociaciones de seguridad ipsec de seguridad, muestra estadísticas de iPsec de seguridad, asociaciones de seguridad ike claras y asociaciones de seguridad ipsec de seguridad claras.]