Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

Configure um elemento de autenticação (chave). Você inclui esta declaração várias vezes na configuração, criando assim um chaveiro de chaves de autenticação, cada uma com seu próprio identificador, segredo (senha) e hora de início. Você pode ter até 64 chaves em um chaveiro.

Options

identificador de chave

(Necessário) Cada chave dentro de um chaveiro é identificada por um valor inteiro único.

  • Gama: 0 a 63

algoritmo (hmac-sha-1 | md5)

Configure o algoritmo de autenticação para IS-IS.

  • Valores: Configure um desses algoritmos de autenticação:

    • hmac-sha-1 — código de autenticação de mensagens baseada em hash de 96 bits (SHA-1).

    • md5 — Mensagem digesta 5.

  • Padrão: md5

nome-chave da autenticação de nomes-chave

Especifique um nome-chave no formato hexadecimal, usado para MACsec.

opções (| básicas aprimoradas pelo isis)

Somente para IS-IS, configure o formato de codificação de transmissão de protocolo para codificar o código de autenticação de mensagens em pacotes de protocolo de roteamento.

Como essa configuração é apenas para IS-IS, o TCP e o protocolo BFD ignoram a opção de codificação configurada na chave.

  • Valores: Configure um dos seguintes:

    • básico — codificação baseada em RFC 5304. O Junos OS envia e recebe pacotes de protocolo de roteamento codificados RFC 5304 e derruba pacotes de protocolo de roteamento codificados 5310 recebidos de outros dispositivos.

    • aprimorada pelo isis — codificação baseada em RFC 5310. O Junos OS envia pacotes de protocolo de roteamento codificados RFC 5310 e aceita pacotes de protocolo de roteamento codificados RFC 5304 e RFC 5310 que são recebidos de outros dispositivos.

  • Padrão: Basic

dados secretos secretos

(Necessário) Especifique uma senha em texto criptografado ou formato de texto simples. A senha secreta sempre aparece em formato criptografado. A senha pode incluir espaços se a seqüência de caracteres estiver fechada entre aspas.

tempo de início yyy-mm-dd.hh:mm:ss

(Necessário) Especifique um horário de início na UTC (Horário Universal Coordenado) para transmissão chave. Você não precisa especificar um tempo final para a chave. Se uma nova chave estiver presente com um novo tempo de início, a chaveiro passa para a nova. O tempo de início deve ser único dentro do chaveiro.

Required Privilege Level

administrador — Para visualizar essa declaração na configuração.

controle de administração — para adicionar essa declaração à configuração.

Release Information

Declaração introduzida no Junos OS Release 7.6.

Suporte ao protocolo BFD introduzido no Junos OS Release 9.6.

Suporte ao IS-IS introduzido no Junos OS Release 11.2.

algorithm e options introduzido no Junos OS Release 11.2.

key-name introduzido no Junos OS Release 17.4.