authentication (Security IPsec)
语法
authentication { algorithm (hmac-sha1-96 | hmac-sha2-256); key (ascii-text key | hexadecimal key); }
层次结构级别
[edit security ipsec security-association sa-name manual direction (inbound | outbound | bi-directional)]
描述
为手动安全关联 (SA) 配置 IP 安全 (IPsec) 身份验证参数。
注意:
必须使用十六进制格式才能使加密密钥符合 FIPS。十六进制密钥提供最大密钥强度。
选项
algorithm
— 对数据包数据进行身份验证的哈希算法。它可以是以下项之一:
hmac-md5-96
— 生成 128 位摘要。
hmac-sha1-96
— 生成 160 位摘要。
key
- 身份验证密钥的类型。它可以是以下项之一:
ascii-text key
- ASCII 文本键。对于hmac-md5-96
,密钥为 16 个 ASCII 字符;对于hmac-sha1-96
,密钥为 20 个 ASCII 字符。
hexadecimal key
- 十六进制键。对于hmac-md5-96
,密钥为 32 个十六进制字符;对于hmac-sha1-96
,密钥为 40 个十六进制字符。
所需权限级别
admin - 在配置中查看此语句。
管理员控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。