security-association (IPSec)
语法
security-association sa-name { manual { direction bidirectional { authentication { algorithm (hmac-md5-96 | hmac-sha1-96 | hmac-sha-256 | hmac-sha-384 | hmac-sha-512); key { ascii-text key; hexadecimal key; } } encryption { algorithm (3des-cbc | des-cbc | aes-128-cbc | aes-192-cbc | aes-256-cbc); key { ascii-text key; hexadecimal key; } } protocol (ah | esp); spi spi-value; } } mode transport; }
层次结构级别
[edit security ipsec]
描述
配置要应用于 OSPF 或 OSPFv3 接口或虚拟链路的手动 IPsec 安全关联 (SA)。IPsec 可以为 OSPF 或 OSPFv3 路由数据包提供身份验证和机密性。
选项
sa-name | SA 的名称。 |
description | 指定 SA 的文本描述。 |
direction | 手动 SA 的方向。对于此功能,方向必须为
|
protocol | 为手动安全关联 (SA) 定义 IPsec 协议。协议可以是以下协议之一:
|
spi spi-value | 为安全关联 (SA) 配置安全参数索引 (SPI)。一个任意值,用于唯一标识要在接收主机上使用的 SA(数据包中的目标地址)。
|
mode | SA 模式。对于此功能,模式必须为 |
所需权限级别
视图级别 - 在配置中查看此语句。
控制级别 - 将此语句添加到配置中。
发布信息
在 Junos OS 12.1X46-D20 版中引入的语句。
Junos OS 版本 22.2R1 中为 MX240、MX480 和 MX960 添加了身份验证算法配置选项 hmac-md5-96、hmac-sha1-96、hmac-sha1-96、hmac-sha-256、hmac-sha-384 和 hmac-sha-512。
Junos OS 22.2R1 版中为 MX240、MX480 和 MX960 添加了加密算法配置选项:des-cbc、3des-cbc、aes-128-cbc、aes-192-cbc 和 aes-256-cbc,适用于运行 iked 进程的 MX240、MX480 和 MX960。