Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

internal (Security IPsec)

Syntax

Hierarchy Level

Description

Habilite el inicio de sesión seguro y evite que los atacantes obtengan acceso con privilegios a través de este puerto de control mediante la configuración de la asociación de seguridad (SA) interna de seguridad IP (IPsec).

Cuando se configura el IPsec interno, se aplican los comandos remotos y basados en rlogin IPsec,rcmd por lo que un atacante no puede obtener información no autorizada.

Options

asociación de seguridad

Especifique una SA de IPsec. Una SA es una conexión simple que permite que dos hosts se comuniquen entre sí de forma segura mediante IPsec.

cifrado manual

Especifique una SA manual. Las SA manuales no requieren negociación; todos los valores, incluidas las claves, son estáticos y se especifican en la configuración.

algoritmo 3des-cbc

Especifique el algoritmo de cifrado para la configuración sa IPsec interna de enrutamiento-motor a motor de enrutamiento-motor.

algoritmo aes-128-cbc

Especifique el algoritmo de cifrado para el vínculo de cifrado de alta disponibilidad.

cifrado iked-ha-link

Habilite el cifrado para mensajes internos.

  • Valores:

    • enable: habilite los mensajes internos de IKE de cifrado de vínculo HA

texto ASCII clave

Especifique la clave de cifrado. Debe asegurarse de que la clave de cifrado manual tenga texto ASCII y 24 caracteres; de lo contrario, la configuración dará como resultado un error de confirmación.

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 12.1X45-D10 de Junos OS.

Compatibilidad con la ike-ha-link-encryption opción agregada en Junos OS versión 12.1X47-D15.

Compatibilidad con iked_encryption opción agregada en Junos OS versión 12.1X47-D10.

Compatibilidad con la aes-128-cbc opción agregada en Junos OS versión 19.1R1.

Compatibilidad con la ike-ha-link-encryption opción agregada para vSRX en Junos OS versión 19.4R1