internal (Security IPsec)
Syntax
internal { security-association { manual { encryption { algorithm (3des-cbc | aes-128-cbc); ike-ha-link-encryption enable; key ascii-text; } } } }
Hierarchy Level
[edit security ipsec
]
Description
Habilite el inicio de sesión seguro y evite que los atacantes obtengan acceso con privilegios a través de este puerto de control mediante la configuración de la asociación de seguridad (SA) interna de seguridad IP (IPsec).
Cuando se configura el IPsec interno, se aplican los comandos remotos y basados en rlogin
IPsec,rcmd
por lo que un atacante no puede obtener información no autorizada.
Options
asociación de seguridad | Especifique una SA de IPsec. Una SA es una conexión simple que permite que dos hosts se comuniquen entre sí de forma segura mediante IPsec. |
cifrado manual | Especifique una SA manual. Las SA manuales no requieren negociación; todos los valores, incluidas las claves, son estáticos y se especifican en la configuración. |
algoritmo 3des-cbc | Especifique el algoritmo de cifrado para la configuración sa IPsec interna de enrutamiento-motor a motor de enrutamiento-motor. |
algoritmo aes-128-cbc | Especifique el algoritmo de cifrado para el vínculo de cifrado de alta disponibilidad. |
cifrado iked-ha-link | Habilite el cifrado para mensajes internos.
|
texto ASCII clave | Especifique la clave de cifrado. Debe asegurarse de que la clave de cifrado manual tenga texto ASCII y 24 caracteres; de lo contrario, la configuración dará como resultado un error de confirmación. |
Required Privilege Level
interfaz: para ver esta instrucción en la configuración.
control de interfaz: para agregar esta instrucción a la configuración.
Release Information
Instrucción introducida en la versión 12.1X45-D10 de Junos OS.
Compatibilidad con la ike-ha-link-encryption
opción agregada en Junos OS versión 12.1X47-D15.
Compatibilidad con iked_encryption opción agregada en Junos OS versión 12.1X47-D10.
Compatibilidad con la aes-128-cbc
opción agregada en Junos OS versión 19.1R1.
Compatibilidad con la ike-ha-link-encryption
opción agregada para vSRX en Junos OS versión 19.4R1