internal (Security IPsec)
구문
internal {
security-association {
manual {
encryption {
algorithm (3des-cbc | aes-128-cbc);
ike-ha-link-encryption enable;
key ascii-text;
}
}
}
}
계층 수준
[edit security ipsec]
설명
보안 로그인을 활성화하고 내부 IP 보안(IPsec) 보안 연결(SA)을 구성하여 공격자가 이 제어 포트를 통해 권한 있는 액세스를 얻지 못하도록 합니다.
내부 IPsec이 구성되면 IPsec 기반 rlogin 및 원격 명령(rcmd)이 적용되므로 공격자가 무단 정보를 얻을 수 없습니다.
옵션
| security-association | IPsec SA를 지정합니다. SA는 두 호스트가 IPsec을 통해 서로 안전하게 통신할 수 있도록 하는 단순 연결입니다. |
| manual encryption | 수동 SA를 지정합니다. 수동 SA는 협상이 필요하지 않습니다. 키를 포함한 모든 값은 정적이며 구성에 지정됩니다. |
| algorithm 3des-cbc | 내부 Routing-Engine-to-Routing-Engine IPsec SA 구성에 대한 암호화 알고리즘을 지정합니다. |
| algorithm aes-128-cbc | 고가용성 암호화 링크에 대한 암호화 알고리즘을 지정합니다. |
| iked-ha-link-encryption | 내부 메시지에 암호화를 사용하도록 설정합니다.
|
| key ascii-text | 암호화 키를 지정합니다. 수동 암호화 키가 ASCII 텍스트이고 길이가 24자인지 확인해야 합니다. 그렇지 않으면 구성이 커밋 실패로 이어집니다. |
필요한 권한 수준
interface - 구성에서 이 명령문을 볼 수 있습니다.
interface-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 12.1X45-D10에 발표된 명령문.
옵션에 대한 ike-ha-link-encryption 지원이 Junos OS 릴리스 12.1X47-D15에 추가되었습니다.
Junos OS 릴리스 12.1X47-D10에 추가된 iked_encryption 옵션에 대한 지원.
옵션에 대한 aes-128-cbc 지원이 Junos OS 릴리스 19.1R1에 추가되었습니다.
ike-ha-link-encryption Junos OS 릴리스 19.4R1에서 vSRX 가상 방화벽에 대한 옵션 추가