Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Visão geral do protocolo de gerenciamento de chaves do IKE

O IKE é um protocolo de gerenciamento chave que cria SAdinâmica; negocia SAs para IPsec. Uma configuração de IKE define os algoritmos e as chaves usadas para estabelecer uma conexão segura com um gateway de segurança por pares.

A IKE faz o seguinte:

  • Negocia e gerencia parâmetros IKE e IPsec

  • Autentica a troca segura de chaves

  • Fornece autenticação mútua por pares por meio de segredos compartilhados (não senhas) e chaves públicas

  • Oferece proteção contra identidade (no modo principal)

O IKE ocorre em duas fases. Na primeira fase, negocia atributos de segurança e estabelece segredos compartilhados para formar a SA IKE bidirecional. Na segunda fase, os SAs IPsec de entrada e saída são estabelecidos. A SA IKE protege as trocas na segunda fase. A IKE também gera material de chaveamento, fornece o Perfect Forward Secrecy e troca identidades.

Nota:

A partir do Junos OS Release 14.2, quando você realiza uma caminhada SNMP do objeto jnxIkeTunnelEntry na tabela jnxIkeTunnelTable, a Request failed: OID not increasing mensagem de erro pode ser gerada. Esse problema só ocorre quando as associações simultâneas de segurança do Internet Key Exchange (IKE SAs) são criadas, o que ocorre quando ambas as extremidades da SA iniciam negociações de SA IKE ao mesmo tempo. Quando uma caminhada SNMP MIB é realizada para exibir SAs IKE, a ferramenta snmpwalk espera que os identificadores de objetos (OIDs) estejam em ordem crescente. No entanto, no caso de SAs IKE simultâneos, as OIDs na tabela SNMP podem não estar em ordem crescente. Esse comportamento ocorre porque os IDs do túnel, que fazem parte das OIDs, são alocados com base no iniciador do IKE SA, que pode estar em ambos os lados do túnel IKE.

O exemplo a seguir é uma caminhada SNMP MIB que é realizada em SAs simultâneas de IKE:

A comparação de OID falha quando a caminhada SNMP é iD de túnel (47885 e 47392). Ele não pode ser garantido quando uma caminhada SNMP é realizada que os IDs do túnel estão em ordem crescente porque os túneis podem ser iniciados de ambos os lados.

Para solucionar esse problema, a caminhada SNMP MIB contém uma opção, -Cc, de desabilitar a verificação de aumento de OIDs. O exemplo a seguir é a caminhada do MIB realizada na tabela jnxIkeTunnelEntry com a opção -Cc:

Documentação relacionada

Tabela de histórico de mudanças

O suporte de recursos é determinado pela plataforma e versão que você está usando. Use o Feature Explorer para determinar se um recurso é suportado em sua plataforma.

Soltar
Descrição
14.2
A partir do Junos OS Release 14.2, quando você realiza uma caminhada SNMP do objeto jnxIkeTunnelEntry na tabela jnxIkeTunnelTable, a Request failed: OID not increasing mensagem de erro pode ser gerada.