IPsec VPNをFIPSモードで設定する

概要このセクションでは、FIPS モードで IPsec を設定するための設定コマンドについて説明します。

IPsecトンネルは、パブリックネットワークまたは信頼できないネットワークを通過する情報のデバイス認証、機密性、および整合性を提供します。図 1 に、IPsec VPN トンネルのトポロジーを示します。

図 1: IPsec VPN トンネルのトポロジー

ルーター1でのIPsec VPNサービスの設定

このセクションでは、IPsec VPN用にJunos OSを実行しているルーター1を設定します。

ルーター 1 でサービスセットと VPN ルールを設定します。

メモ：

FIPS モードでは、プロンプトコマンドを使用して事前共有キーを設定します。以下のようにシークレットの入力を求められたら、ASCII形式で事前共有キーを入力します。

prompt services ipsec-vpn ike policy ike_policy1 pre-shared-key ascii-text

ルーター1でインターフェイスを設定します。

ルーター1でルーティングオプションを設定します。

このセクションでは、IPsec VPN向けにJunos OSを実行しているルーター2を設定します。

ルーター 2 でサービスセットと VPN ルールを構成します。

ルーター2でインターフェイスを設定します。

ルーター2でルーティングオプションを設定します。

設定が正常に機能していることを確認します。

IPsec VPNトンネルが作成されていることを確認します。

crypto-officer@hostname:fips> show services ipsec-vpn ike security-associations detail

crypto-officer@hostname:fips> show services ipsec-vpn ipsec security-associations detail