xnm-ssl

Sintaxis

Nivel de jerarquía

Descripción

Permitir solicitudes TLS de protocolo XML de Junos desde sistemas remotos al enrutador local.

Nota:

Cuando el modo FIPS está habilitado en un dispositivo, el xnm-ssl servicio no admite TLS 1.0. Además, en un dispositivo que ejecuta la versión 23.1R1 de Junos OS, el xnm-ssl servicio solo admite TLS 1.2 o posterior.

Para un dispositivo en modo FIPS:

Al ejecutar Junos OS antes de la versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.0 o posterior.
Al ejecutar la versión 23.1R1 o posterior de Junos OS, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.1 o posterior.

Para un dispositivo en modo que no sea FIPS:

Al ejecutar Junos OS antes de la versión 15.1R8, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.0 o posterior.
Al ejecutar Junos OS versión 15.1R8 o posterior y antes de la versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.1 o posterior.
Al ejecutar junos OS versión 23.1R1, los clientes pueden comunicarse con el xnm-ssl servicio mediante TLS 1.2 o posterior.

Opciones

connection-limit `limit`	Configure la cantidad máxima de sesiones de conexiones para el servicio ftp por protocolo (ya sea IPv6 o IPv4). Nota: La cantidad real de conexiones máximas depende de la disponibilidad de los recursos del sistema y puede ser menor que el valor configurado `connection-limit` si los recursos del sistema son limitados. Gama: 1 a 250 conexiones Predeterminado: 75 conexiones
local-certificate `name`	Para importar o hacer referencia a un certificado TLS, especifique el nombre del certificado local que se utilizará. No hay ningún valor predeterminado. El valor para `local-certificate` debe ser el mismo que el nombre proporcionado durante la importación del certificado mediante la instrucción `local` de configuración de CLI en el `[edit security certificates]` nivel de jerarquía.
rate-limit `limit`	Configure la cantidad máxima de intentos de conexiones por minuto, por protocolo (ya sea IPv6 o IPv4) en un servicio de acceso. Por ejemplo, un límite de velocidad de 10 permite 10 intentos de conexión de sesión ftp IPv6 por minuto y 10 intentos de conexión de sesión ftp IPv4 por minuto. Gama: 1 a 250 conexiones Predeterminado: 150 conexiones
ssl-renegotiation	Habilite la re-negociación de TLS para el `xnm-ssl` servicio. Predeterminado: Deshabilitado

Nivel de privilegio requerido

system— Para ver esta instrucción en la configuración.

system-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración presentada antes de la versión 7.4 de Junos OS.

ssl-renegotiation introducido en Junos OS versión 13.3.

EN ESTA PÁGINA