Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

ipsec (Security)

Syntax

Hierarchy Level

Description

Definir la configuración de IPsec. Una conexión VPN puede vincular dos LAN (VPN de sitio a sitio) o un usuario de acceso telefónico remoto y una LAN. El tráfico que fluye entre estos dos puntos pasa a través de recursos compartidos tales como enrutadores, conmutadores y otros equipos de red que forman la WAN pública. Para proteger la comunicación VPN se crea un túnel IPsec entre dos dispositivos participantes.

Options

ventana anti-Replay-size

Tamaño de la ventana contra reproducción.

  • Varían de 64 a 8192 bytes

  • Predeterminada 64 bytes

nivel

Configure IPsec interna. Cuando se configura el IPsec interno, el comando remoto rlogin y basado en IPsecrcmd() se aplican, por lo que un atacante no puede obtener información no autorizada.

política

Definir una directiva IPsec. Una política de IPsec define una combinación de parámetros de seguridad (propuestas de IPsec) utilizados durante la negociación de IPsec. Define perfect forward secrecy (PFS) y las propuestas necesarias para la conexión.

Propuesta

Nombre de la propuesta IPsec. Una propuesta de IPsec enumera protocolos y algoritmos (servicios de seguridad) que se negociarán con el par IPsec remoto.

Asociación de seguridad

Configure una asociación de seguridad IPsec (SA) manual para aplicarla a una interfaz OSPF o OSPFv3 o a un vínculo virtual. IPsec puede proporcionar autenticación y confidencialidad a OSPF o OSPFv3 paquetes de enrutamiento.

traceoptions

Configurar las opciones de seguimiento de IPsec. Las operaciones de seguimiento rastrean eventos IPsec y los registran en un archivo de registro en el directorio /var/log.

vpn-name

Configure una VPN de IPsec. Una VPN proporciona un medio mediante el cual los equipos remotos se comunican de forma segura a través de una WAN pública, como Internet

Opciones de VPN-monitor-

Configure las opciones de supervisión de VPN

segundos de intervalo

Intervalo en el que se envían solicitudes ICMP al par.

  • Varían 2 a 3600 segundos

  • Predeterminada 10 segundos

número de umbral

Número de ping consecutivos sin éxito antes de que el par se declare inaccesible.

  • Varían de 1 a 65.536 pings

  • Predeterminada 10 pings

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en Junos OS versión 8,5.

group15, group16 y las opciones group21hmac-sha-512hmac-sha-384 introducidas en la Junos OS versión 19.1R1 dispositivos serie SRX.