encryption (Junos OS)
语法
encryption { algorithm (des-cbc | 3des-cbc | aes-128-cbc | aes-192-cbc | aes-256-cbc); key (ascii-text key | hexadecimal key); }
层次结构级别
[edit security ipsec security-association sa-name manual direction (inbound | outbound | bidirectional)]
描述
为手动安全关联配置加密算法和密钥。
选项
algorithm
- 加密算法的类型。它可以是以下项之一:
des-cbc
—块大小为 8 字节(64 位);其密钥大小为 48 位长。3des-cbc
—块大小为 8 字节(64 位);其密钥大小为 192 位长。注意:对于
3des-cbc
,我们建议前 8 个字节不同于第二个 8 个字节,第二个 8 个字节与第三个 8 个字节相同。aes-128-cbc
—块大小为 128 位;其密钥大小为 128 位长。aes-192-cbc
—块大小为 128 位;其密钥大小为 192 位长。aes-256-cbc
—块大小为 128 位;其密钥大小为 256 位长。注意:这些
aes-*-cbc
算法支持层次结构级别的 IKE 和 IPsec 配置[security]
。
key
- 加密密钥的类型。它可以是以下项之一:
ascii-text
- ASCII 文本键。des-cbc
对于选项,密钥包含 8 个 ASCII 字符;对于3des-cbc
,密钥包含 24 个 ASCII 字符。
hexadecimal
- 十六进制键。对于选项des-cbc
,键包含 16 个十六进制字符;对于3des-cbc
选项,键包含 48 个十六进制字符。
所需权限级别
system - 在配置中查看此语句。
系统控制 - 将此语句添加到配置中。
发布信息
在 Junos OS 7.4 版之前引入的语句。
aes-128-cbc
、 和 aes-192-cbc
aes-256-cbc
Junos OS 15.1 版中添加的算法选项。