manual (Security IPsec)

Syntax

Hierarchy Level

Description

Definir uma associação de segurança IPsec manual (SA).

Options

algoritmo de autenticação	Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes `hmac-md5-96`— Produz uma digestão de 128 bits. `hmac-sha-256-128`— Fornece autenticação de origem dos dados e proteção de integridade. Esta versão do autenticador hmac-sha-256 produz uma digestão de 256 bits e especifica truncação a 128 bits. `hmac-sha1-96`— algoritmo de hash que autentica dados de pacotes. Produz uma digestão de 160 bits. Apenas 96 bits são usados para autenticação. `authentication key`— Tipo de chave de autenticação. Pode ser um dos seguintes: `ascii-text key`— Chave de texto da ASCII. Para `hmac-md5-96`, a chave é 16 caracteres ASCII; para `hmac-sha1-96`, a chave é 20 caracteres ASCII. `hexadecimal key`— Chave hexadecimal. Para `hmac-md5-96`, a chave é 32 caracteres hexadecimal; para `hmac-sha1-96`, a chave são 40 caracteres hexadecimal.
algoritmo de criptografia	Selecione o algoritmo de criptografia para a configuração interna da associação de segurança IPsec (SA) do mecanismo de roteamento para roteamento. Pode ser um dos seguintes: `des-cbc`— Algoritmo de criptografia com tamanho de bloco de 8 bytes (64 bits) e tamanho chave de 48 bits. `3des-cbc`— Algoritmo de criptografia com tamanho de bloco de 8 bytes (64 bits) e tamanho chave de 192 bits. Para `3des-cbc`, recomendamos que os primeiros 8 bytes sejam diferentes dos segundos 8 bytes, e o segundo 8 bytes seja o mesmo que o terceiro 8 bytes. `aes-128-cbc`— Algoritmo avançado de criptografia padrão (AES) de 128 bits. `aes-128-gcm`— Algoritmo avançado de criptografia padrão (AES) de 128 bits. `aes-192-cbc`— Algoritmo avançado de criptografia padrão (AES) de 192 bits. `aes-256-cbc`— Algoritmo avançado de criptografia padrão (AES) de 256 bits. `aes-256-gcm`— Algoritmo avançado de criptografia padrão (AES) de 256 bits. `encryption key`— Tipo de chave de criptografia. Pode ser um dos seguintes: `ascii-text key`— Chave de texto da ASCII. Para a opção `des-cbc` , a chave contém 8 caracteres ASCII; para `3des-cbc`, a chave contém 24 caracteres ASCII. `hexadecimal key`— Chave hexadecimal. Para a opção `des-cbc` , a chave contém 16 caracteres hexadecimal; para a opção `3des-cbc` , a chave contém 48 caracteres hexadecimal.
interface externa	Especifique a interface de saída para a associação de segurança manual
Gateway	Para uma associação de segurança manual, especifique o endereço IPv4 ou IPv6 do peer
Protocolo	Definir um protocolo IPsec para a associação de segurança manual Valores: ah — Protocolo de cabeçalho de autenticação esp — protocolo ESP (Para usar o protocolo ESP, você também deve usar a declaração do túnel no nível de hierarquia [editar segurança ipsec security-association sa-name])
Spi	Configure um índice de parâmetro de segurança (SPI) para uma associação de segurança (SA). Um valor arbitrário que identifica exclusivamente qual associação de segurança (SA) usar no host receptor (o endereço de destino no pacote). Gama: 256 a 16.639

Required Privilege Level

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Release Information

Declaração modificada no Junos OS Release 8.5. Suporte para endereços IPv6 adicionados no Junos OS Release 11.1.

Suporte para adição hmac-sha-256-128 aos dispositivos SRX5400, SRX5600 e SRX5800 no Junos OS Release 12.1X46-D20. Suporte para algoritmos de autenticação (SHA1: hmac-sha1-96 e SHA2: hmac-sha-256-128) no modo PowerMode IPsec (PMI) é introduzido para SRX4100, SRX4200 e vSRX no Junos OS Release 19.3R1. O suporte para o vSRX 3.0 é introduzido no Junos OS Release 20.1R1.

O suporte para algoritmos cifrados aes-128-cbc, aes-192-cbc e aes-256-cbc no modo PowerMode IPsec (PMI) é introduzido para SRX4100, SRX4200 e vSRX no Junos OS Release 19.3R1. O suporte para o vSRX 3.0 é introduzido no Junos OS Release 20.1R1.

Nesta página