Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

key (Authentication Keychain)

Sintaxe

Nível de hierarquia

Descrição

Configure um elemento de autenticação (chave). Você inclui esta declaração várias vezes na configuração, criando assim um chaveiro de chaves de autenticação, cada uma com seu próprio identificador, segredo (senha) e horário de início. Você pode ter até 64 chaves dentro de um chaveiro.

Opções

key-identifier

(Necessário) Cada chave dentro de um chaveiro é identificada por um valor inteiro único.

  • Gama: 0 a 63
algorithm (hmac-sha-1 | md5)

Configure o algoritmo de autenticação para IS-IS.

  • Valores: Configure um desses algoritmos de autenticação:

    • hmac-sha-1 — código de autenticação de mensagens baseada em hash de 96 bits (SHA-1).

    • md5 — Digestão de mensagens 5.

  • Padrão: md5
key-name authentication-key-name

Especifique um nome-chave no formato hexadecimal, usado para MACsec.
options (basic | isis-enhanced)

Somente para IS-IS, configure o formato de codificação de transmissão de protocolo para codificar o código de autenticação de mensagens em pacotes de protocolo de roteamento.

Como essa configuração é apenas para IS-IS, o TCP e o protocolo BFD ignoram a opção de codificação configurada na chave.

  • Valores: Configure um dos seguintes:

    • básico — codificação baseada em RFC 5304. O Junos OS envia e recebe pacotes de protocolo de roteamento codificados RFC 5304 e derruba pacotes de protocolo de roteamento codificados por 5310 recebidos de outros dispositivos.

    • aprimorada por isis — codificação baseada em RFC 5310. O Junos OS envia pacotes de protocolo de roteamento codificados rfc 5310 e aceita pacotes de protocolo de roteamento codificados por RFC 5304 e RFC 5310 que são recebidos de outros dispositivos.

  • Padrão: Basic
secret secret-data

(Necessário) Especifique uma senha em texto criptografado ou formato de texto simples. A senha secreta sempre aparece em formato criptografado. A senha pode incluir espaços se a seqüência de caracteres for fechada entre aspas.
start-time yyyy-mm-dd.hh:mm:ss

(Necessário) Especifique um horário de início na UTC (Horário Universal Coordenado) para a transmissão de chaves. Você não precisa especificar um tempo final para a chave. Se uma nova chave estiver presente com um novo tempo de início, o chaveiro passa para o novo. O tempo de início deve ser único dentro do chaveiro.

Nível de privilégio necessário

administrador — Para ver essa declaração na configuração.

controle administrativo — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 7.6.

Suporte ao protocolo BFD introduzido no Junos OS Release 9.6.

Suporte ao IS-IS introduzido no Junos OS Release 11.2.

algorithm e options introduzido no Junos OS Release 11.2.

key-name introduzido no Junos OS Release 17.4.

Tópicos relacionados