支持的 IPsec 和 IKE 标准

在配备一个或多个 MS-MPC、MS-MIC 或 DPC 的路由器上，加拿大和美国版 Junos OS 均可充分支持以下 RFC，这些 RFC 可定义 IP 安全 （IPsec） 和互联网密钥交换 （IKE） 标准。

• RFC 2085， 带防重放功能的 HMAC-MD5 IP 验证

• RFC 2401， 互联网协议安全架构 （因 RFC 4301 被淘汰）

• RFC 2402，IP 认证头 （因 RFC 4302 被淘汰）

• RFC 2403，HMAC-MD5-96 在 ESP 和 AH 中的用法

• RFC 2404，HMAC-SHA-1-96 在 ESP 和 AH 中的用 法（因 RFC 4305 被淘汰）

• RFC 2405， 带有显式 IV 的 ESP DES-CBC 密码算法

• RFC 2406，IP 封装安全有效负载 （ESP）（ 因 RFC 4303 和 RFC 4305 被淘汰）

• RFC 2407，ISAKMP 的互联网 IP 安全解释域 （因 RFC 4306 被淘汰）

• RFC 2408， 互联网安全关联和密钥管理协议 （ISAKMP）（ 因 RFC 4306 被淘汰）

• RFC 2409， 互联网密钥交换 （IKE）（ 因 RFC 4306 被淘汰）

• RFC 2410，NULL 加密算法及其与 IPsec 的配合使用

• RFC 2451，ESP CBC 模式密码算法

• RFC 2560，X.509 互联网公钥基础架构在线证书状态协议 - OCSP

• RFC 3193， 使用 IPsec 保护 L2TP 的安全

• RFC 3280， 互联网 X.509 公钥基础架构证书和证书撤销列表 （CRL） 配置文件

• RFC 3602，AES-CBC 密码算法及其与 IPsec 的配合使用

• RFC 3948，IPsec ESP 数据包的 UDP 封装

• RFC 4106， 在 IPsec 封装安全有效负载 （ESP） 中使用 Galois/计数器模式 （GCM）

• RFC 4210， 互联网 X.509 公钥基础架构证书管理协议 （CMP）

• RFC 4211， 互联网 X.509 公钥基础架构证书请求消息格式 （CRMF）

• RFC 4301， 互联网协议安全架构

• RFC 4302，IP 认证头

• RFC 4303，IP 封装安全有效负载 （ESP）

• RFC 4305， 封装安全有效负载 （ESP） 和认证头 （AH） 的密码算法实现要求

• RFC 4306， 互联网密钥交换 （IKEv2） 协议

• RFC 4307， 互联网密钥交换第 2 版 （IKEv2） 中使用的密码算法

• RFC 4308，IPsec 密码套件

  Junos OS 中仅支持套件 VPN-A。

• RFC 4754， 使用椭圆曲线数字签名算法 （ECDSA） 的 IKE 和 IKEv2 验证

• RFC 4835， 封装安全有效负载 （ESP） 和认证头 （AH） 的密码算法实现要求

• RFC 5996， 互联网密钥交换协议第 2 版 （IKEv2）（ 因 RFC 7296 被淘汰）

• RFC 7296， 互联网密钥交换协议第 2 版 （IKEv2）

• RFC 7427， 互联网密钥交换第 2 版 （IKEv2） 中的签名验证

• RFC 7634、ChaCha20、Poly1305 及其在互联网密钥交换协议 （IKE） 和 IPsec 中的用法

• RFC 8200， 互联网协议版本 6 （IPv6） 规范

Junos OS 部分支持以下用于 IPsec 和 IKE 的 RFC：

• RFC 3526， 互联网密钥交换 （IKE） 的莫尔模块指数 （MODP） Diffie-Hellman 群组

• RFC 5114， 用于支持 IETF 标准的附加 Diffie-Hellman 群组

• RFC 5903， 用于 IKE 和 IKEv2 的素数模椭圆曲线群组 （ECP 群组）

以下 RFC 和互联网草案不定义标准，而是提供有关 IPsec、IKE 和相关技术的信息。IETF 将其分类为“信息性”。

• RFC 2104，HMAC ：用于消息认证的密钥散列

• RFC 2412，OAKLEY 密钥确定协议

• RFC 3706， 一种基于流量的不工作互联网密钥交换 （IKE） 对等方检测方法

• 互联网草案 draft-eastlake-sha2-02.txt， 美国安全散列算法（SHA 和 HMAC-SHA）（ 2006 年 7 月到期）