Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Protección de redes OSPFv2 con el modo de transporte IPsec

De forma predeterminada, puede configurar md5 o autenticación basada en contraseña de texto simple mediante vínculos OSPFv2. Además de estas autenticaciones básicas, Junos OS admite OSPFv2 con un encabezado de autenticación de seguridad (AH), carga de seguridad de encapsulación (ESP) o un paquete de protocolo IPsec que admite AH y ESP. Puede configurar IPsec mediante OSPFv2 mediante asociaciones de seguridad del modo de transporte en vínculos físicos, simulados o virtuales.

Dado que Junos OS solo admite asociaciones de seguridad bidireccionales a través de OSPFv2, los pares OSPFv2 se deben configurar con la misma asociación de seguridad IPsec. Configurar pares OSPFv2 con diferentes asociaciones de seguridad o con IKE dinámico evitará que se establezcan adyacencias. Además, debe configurar asociaciones de seguridad idénticas para vínculos simulados con la misma dirección de punto de conexión remoto, para vínculos virtuales con la misma dirección de punto de conexión remoto, para todos los vecinos en multiacceso de no difusión OSPF (NBMA) o vínculos de punto a multipunto, y para cada subred que forme parte de un vínculo de difusión.

Para crear una asociación de seguridad bidireccional manual, incluya la security-association security-association-name instrucción en el nivel jerárquico de [edit security ipsec]:

 

Para configurar IPsec en una interfaz OSPFv2, cree una asociación de seguridad de modo de transporte e incluya la ipsec-sa name instrucción en el nivel jerárquico de [editar protocolos ospf areaarea-id]:

Para comprobar su configuración, ingrese el show ospf interface detail comando. Este comando proporciona información detallada sobre la interfaz ospfv2 y muestra la asociación de seguridad de la interfaz en la parte inferior de la salida. En el ejemplo siguiente, la asociación de seguridad configurada en este enrutador es sa1.