Descripción general de la configuración de IPsec para una PIC de ES
Descripción general de la configuración de IPsec para una PIC de ES
La seguridad IP (IPsec) proporciona una forma segura de autenticar remitentes y cifrar el tráfico IPv4 e IPv6 entre dispositivos de red, como enrutadores y hosts. En las secciones siguientes se muestra cómo configurar IPsec para una PIC ES.
El proceso de administración de claves (kmd) proporciona servicios de autenticación IPsec para las PIC de ES. El proceso de administración de claves sólo comienza cuando IPsec está configurado en el enrutador.
Ver también
Configuración de SA manuales en una PIC de ES
Para definir una configuración de asociación de seguridad manual (SA) para una PIC de ES, incluya al menos las siguientes instrucciones en el nivel de [edit security ipsec] jerarquía:
[edit security ipsec] security-association sa-name { manual { direction (inbound | outbound | bidirectional) { authentication { algorithm (hmac-md5-96 | hmac-sha1-96); key (ascii-text key | hexadecimal key); } encryption { algorithm (des-cbc | 3des-cbc); key (ascii-text key | hexadecimal key); } protocol (ah | esp | bundle); spi spi-value; } } }
Ver también
Configuración de requisitos de IKE en una PIC de ES
Para definir una configuración de IKE para una PIC de ES, incluya al menos las siguientes instrucciones en el nivel de [edit security] jerarquía:
[edit security ike] proposal ike-proposal-name { authentication-method (dsa-signatures | pre-shared-keys | rsa-signatures); dh-group (group1 | group2); encryption-algorithm (3des-cbd | des-cbc | aes-128-cbc | aes-192-cbc | aes-256-cbc); } policy ike-peer-address { proposals [ ike-proposal-names ]; pre-shared-key (ascii-text key | hexadecimal key); }
Ver también
Configuración de un certificado digital para IKE en una PIC de ES
Para definir una configuración de certificado digital para IKE para una interfaz de cifrado en enrutadores serie M y T, incluya al menos las siguientes instrucciones en los niveles de [edit security certificates] jerarquía y [edit security ike] :
[edit security]
certificates {
certification-authority ca-profile-name {
ca-name ca-identity;
crl filename;
enrollment-url url-name;
file certificate-filename;
ldap-url url-name;
}
}
ike {
policy ike-peer-address {
local-certificate certificate-filename;
local-key-pair private-public-key-file;
proposal [ ike-proposal-names ];
}
proposal ike-proposal-name {
authentication-method rsa-signatures;
}
}