internal (Security IPsec)

Syntax

Hierarchy Level

Description

Habilite el inicio de sesión seguro y evite que los atacantes obtengan acceso privilegiado a través de este puerto de control mediante la configuración de la Asociación de seguridad (SA) interna de seguridad IP (IPsec).

Cuando se configura el IPsec interno, el comando remoto rlogin y basado en IPsecrcmd() se aplican, por lo que un atacante no puede obtener información no autorizada.

Options

Asociación de seguridad	Especifique una SA de IPsec. Una SA es una conexión símplex que permite que dos hosts se comuniquen entre sí de manera segura por medio de IPsec.
cifrado manual	Especifique una SA manual. Las SA manuales no requieren negociación; todos los valores, incluidas las claves, son estáticos y se especifican en la configuración.
algoritmo 3des-cbc	Especifique el algoritmo de cifrado para la configuración sa interna de IPsec de motor de enrutamiento a motor de enrutamiento.
algoritmo AES-128-CBC	Especifique el algoritmo de cifrado para el vínculo de cifrado de alta disponibilidad.
cifrado iked-ha-link-encryption	Activar cifrado para mensajes internos. Valores `enable`: permite AD cifrado de vínculo ICR mensajes internos
clave de texto ASCII	Especifique la clave de cifrado. Debe asegurarse de que la clave de cifrado manual se encuentra en texto ASCII y de 24 caracteres de longitud; de lo contrario, la configuración producirá un error de confirmación.

Required Privilege Level

interfaz: para ver esta instrucción en la configuración.

control de interfaz — para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 12.1 X45-D10.

Soporte técnico ike-ha-link-encryption para la opción agregada en Junos os versión 12.1 X47-D15.

Compatibilidad con iked_encryption opción agregada en el Junos OS versión 12.1X47-D10.

Soporte para aes-128-cbc la opción añadida en Junos os versión 19.1 R1.

Soporte para ike-ha-link-encryption la opción agregada vSRX en Junos os versión 19.4 R1

EN ESTA PÁGINA