internal (Security IPsec)

Syntax

Hierarchy Level

Description

Habilite el inicio de sesión seguro y evite que los atacantes obtengan acceso con privilegios a través de este puerto de control mediante la configuración de la asociación de seguridad (SA) interna de seguridad IP (IPsec).

Cuando se configura el IPsec interno, se aplican los comandos remotos y basados en rlogin IPsec,rcmd por lo que un atacante no puede obtener información no autorizada.

Options

asociación de seguridad	Especifique una SA de IPsec. Una SA es una conexión simple que permite que dos hosts se comuniquen entre sí de forma segura mediante IPsec.
cifrado manual	Especifique una SA manual. Las SA manuales no requieren negociación; todos los valores, incluidas las claves, son estáticos y se especifican en la configuración.
algoritmo 3des-cbc	Especifique el algoritmo de cifrado para la configuración sa IPsec interna de enrutamiento-motor a motor de enrutamiento-motor.
algoritmo aes-128-cbc	Especifique el algoritmo de cifrado para el vínculo de cifrado de alta disponibilidad.
cifrado iked-ha-link	Habilite el cifrado para mensajes internos. Valores: `enable`: habilite los mensajes internos de IKE de cifrado de vínculo HA
texto ASCII clave	Especifique la clave de cifrado. Debe asegurarse de que la clave de cifrado manual tenga texto ASCII y 24 caracteres; de lo contrario, la configuración dará como resultado un error de confirmación.

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 12.1X45-D10 de Junos OS.

Compatibilidad con la ike-ha-link-encryption opción agregada en Junos OS versión 12.1X47-D15.

Compatibilidad con iked_encryption opción agregada en Junos OS versión 12.1X47-D10.

Compatibilidad con la aes-128-cbc opción agregada en Junos OS versión 19.1R1.

Compatibilidad con la ike-ha-link-encryption opción agregada para vSRX en Junos OS versión 19.4R1

EN ESTA PÁGINA