Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

internal (Security IPsec)

Syntax

Hierarchy Level

Description

Habilite el inicio de sesión seguro y evite que los atacantes obtengan acceso privilegiado a través de este puerto de control mediante la configuración de la Asociación de seguridad (SA) interna de seguridad IP (IPsec).

Cuando se configura el IPsec interno, el comando remoto rlogin y basado en IPsecrcmd() se aplican, por lo que un atacante no puede obtener información no autorizada.

Options

Asociación de seguridad

Especifique una SA de IPsec. Una SA es una conexión símplex que permite que dos hosts se comuniquen entre sí de manera segura por medio de IPsec.

cifrado manual

Especifique una SA manual. Las SA manuales no requieren negociación; todos los valores, incluidas las claves, son estáticos y se especifican en la configuración.

algoritmo 3des-cbc

Especifique el algoritmo de cifrado para la configuración sa interna de IPsec de motor de enrutamiento a motor de enrutamiento.

algoritmo AES-128-CBC

Especifique el algoritmo de cifrado para el vínculo de cifrado de alta disponibilidad.

cifrado iked-ha-link-encryption

Activar cifrado para mensajes internos.

  • Valores

    • enable: permite AD cifrado de vínculo ICR mensajes internos

clave de texto ASCII

Especifique la clave de cifrado. Debe asegurarse de que la clave de cifrado manual se encuentra en texto ASCII y de 24 caracteres de longitud; de lo contrario, la configuración producirá un error de confirmación.

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz — para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 12.1 X45-D10.

Soporte técnico ike-ha-link-encryption para la opción agregada en Junos os versión 12.1 X47-D15.

Compatibilidad con iked_encryption opción agregada en el Junos OS versión 12.1X47-D10.

Soporte para aes-128-cbc la opción añadida en Junos os versión 19.1 R1.

Soporte para ike-ha-link-encryption la opción agregada vSRX en Junos os versión 19.4 R1