Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

内部(安全 IPsec)

 

语法

层次结构级别

Release Information

Junos OS 版本 12.1 X45 中引入的语句。

支持 Junos OS ike-ha-link-encryption版本 12.1 X 47-D15 中添加的选项。

支持 Junos OS aes-128-cbc Release 19.1 r1 中添加的选项。

在 Junos OS ike-ha-link-encryption Release 19.4 r1 中为 vSRX 添加的选项支持

说明

通过配置内部 IP 安全(IPsec)安全关联(SA),启用安全登录并防止攻击者通过此控制端口获取授权访问。

配置内部 IPsec 时,将实施基于rlogin IPsec 和远程命令(rcmd),因此攻击者无法获取未经授权的信息。

选项

安全关联指定 IPsec SA。SA 是一种单工连接,允许两台主机通过 IPsec 安全地相互通信。
手动加密指定手动 SA。手动 Sa 无需协商;所有值(包括密钥)都是静态的,并在配置中指定。
算法 aes-128-cbc指定高可用性加密链路的加密算法。
iked 加密启用内部消息的加密。

值:

  • enable—IKE 内部消息启用 HA 链路加密

主要 ascii 文本指定加密密钥。您必须确保手动加密密钥为 ASCII 文本,长度为24个字符;否则,配置将导致提交故障。

所需的权限级别

接口—以查看配置中的此语句。

用于将此—语句添加到配置中的接口控制。