Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

encryption (Junos OS)

语法

层次结构级别

描述

为手动安全关联配置加密算法和密钥。

选项

algorithm- 加密算法的类型。它可以是以下项之一:

  • des-cbc—块大小为 8 字节(64 位);其密钥大小为 48 位长。

  • 3des-cbc—块大小为 8 字节(64 位);其密钥大小为 192 位长。

    注意:

    对于 3des-cbc,我们建议前 8 个字节不同于第二个 8 个字节,第二个 8 个字节与第三个 8 个字节相同。

  • aes-128-cbc—块大小为 128 位;其密钥大小为 128 位长。

  • aes-192-cbc—块大小为 128 位;其密钥大小为 192 位长。

  • aes-256-cbc—块大小为 128 位;其密钥大小为 256 位长。

    注意:

    这些 aes-*-cbc 算法支持层次结构级别的 IKE 和 IPsec 配置 [security]

key- 加密密钥的类型。它可以是以下项之一:

  • ascii-text- ASCII 文本键。 des-cbc 对于选项,密钥包含 8 个 ASCII 字符;对于 3des-cbc,密钥包含 24 个 ASCII 字符。

  • hexadecimal- 十六进制键。对于选项 des-cbc ,键包含 16 个十六进制字符;对于 3des-cbc 选项,键包含 48 个十六进制字符。

所需权限级别

system - 在配置中查看此语句。

系统控制 - 将此语句添加到配置中。

发布信息

在 Junos OS 7.4 版之前引入的语句。

aes-128-cbc、 和 aes-192-cbcaes-256-cbc Junos OS 15.1 版中添加的算法选项。