Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

manual (Security IPsec)

Syntax

Hierarchy Level

Description

Definir uma associação de segurança IPsec manual (SA).

Options

algoritmo de autenticação

Algoritmo de hash que autentica dados de pacotes. Pode ser um dos seguintes

  • hmac-md5-96— Produz uma digestão de 128 bits.

  • hmac-sha-256-128— Fornece autenticação de origem dos dados e proteção de integridade. Esta versão do autenticador hmac-sha-256 produz uma digestão de 256 bits e especifica truncação a 128 bits.

  • hmac-sha1-96— algoritmo de hash que autentica dados de pacotes. Produz uma digestão de 160 bits. Apenas 96 bits são usados para autenticação.

  • authentication key— Tipo de chave de autenticação. Pode ser um dos seguintes:

    • ascii-text key— Chave de texto da ASCII. Para hmac-md5-96, a chave é 16 caracteres ASCII; para hmac-sha1-96, a chave é 20 caracteres ASCII.

    • hexadecimal key— Chave hexadecimal. Para hmac-md5-96, a chave é 32 caracteres hexadecimal; para hmac-sha1-96, a chave são 40 caracteres hexadecimal.

algoritmo de criptografia

Selecione o algoritmo de criptografia para a configuração interna da associação de segurança IPsec (SA) do mecanismo de roteamento para roteamento. Pode ser um dos seguintes:

  • des-cbc— Algoritmo de criptografia com tamanho de bloco de 8 bytes (64 bits) e tamanho chave de 48 bits.

  • 3des-cbc— Algoritmo de criptografia com tamanho de bloco de 8 bytes (64 bits) e tamanho chave de 192 bits.

    Para 3des-cbc, recomendamos que os primeiros 8 bytes sejam diferentes dos segundos 8 bytes, e o segundo 8 bytes seja o mesmo que o terceiro 8 bytes.

  • aes-128-cbc— Algoritmo avançado de criptografia padrão (AES) de 128 bits.

  • aes-128-gcm— Algoritmo avançado de criptografia padrão (AES) de 128 bits.

  • aes-192-cbc— Algoritmo avançado de criptografia padrão (AES) de 192 bits.

  • aes-256-cbc— Algoritmo avançado de criptografia padrão (AES) de 256 bits.

  • aes-256-gcm— Algoritmo avançado de criptografia padrão (AES) de 256 bits.

  • encryption key— Tipo de chave de criptografia. Pode ser um dos seguintes:

    • ascii-text key— Chave de texto da ASCII. Para a opção des-cbc , a chave contém 8 caracteres ASCII; para 3des-cbc, a chave contém 24 caracteres ASCII.

    • hexadecimal key— Chave hexadecimal. Para a opção des-cbc , a chave contém 16 caracteres hexadecimal; para a opção 3des-cbc , a chave contém 48 caracteres hexadecimal.

interface externa

Especifique a interface de saída para a associação de segurança manual

Gateway

Para uma associação de segurança manual, especifique o endereço IPv4 ou IPv6 do peer

Protocolo

Definir um protocolo IPsec para a associação de segurança manual

  • Valores:

    • ah — Protocolo de cabeçalho de autenticação

    • esp — protocolo ESP (Para usar o protocolo ESP, você também deve usar a declaração do túnel no nível de hierarquia [editar segurança ipsec security-association sa-name])

Spi

Configure um índice de parâmetro de segurança (SPI) para uma associação de segurança (SA). Um valor arbitrário que identifica exclusivamente qual associação de segurança (SA) usar no host receptor (o endereço de destino no pacote).

  • Gama: 256 a 16.639

Required Privilege Level

segurança — Para visualizar essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Release Information

Declaração modificada no Junos OS Release 8.5. Suporte para endereços IPv6 adicionados no Junos OS Release 11.1.

Suporte para adição hmac-sha-256-128 aos dispositivos SRX5400, SRX5600 e SRX5800 no Junos OS Release 12.1X46-D20. Suporte para algoritmos de autenticação (SHA1: hmac-sha1-96 e SHA2: hmac-sha-256-128) no modo PowerMode IPsec (PMI) é introduzido para SRX4100, SRX4200 e vSRX no Junos OS Release 19.3R1. O suporte para o vSRX 3.0 é introduzido no Junos OS Release 20.1R1.

O suporte para algoritmos cifrados aes-128-cbc, aes-192-cbc e aes-256-cbc no modo PowerMode IPsec (PMI) é introduzido para SRX4100, SRX4200 e vSRX no Junos OS Release 19.3R1. O suporte para o vSRX 3.0 é introduzido no Junos OS Release 20.1R1.