Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

配置身份验证元素(密钥)。您在配置中多次包含此语句,从而创建身份验证密钥的密钥链,每个密钥都有自己的标识符、密钥(密码)和启动时间。一个密钥链内最多可以有 64 个密钥。

Options

密钥标识符

(必需)密钥链中的每个密钥都通过唯一整数值来识别。

  • 范围:0 到 63

算法(hmac-sha-1 | md5)

配置 IS-IS 的身份验证算法。

  • 值:配置以下认证算法之一:

    • hmac-sha-1 — 基于散列的 96 位消息认证代码 (SHA-1)。

    • md5 — 消息摘要 5.

  • 默认:md5

键名 认证-键名称

指定六常用格式的密钥名称,用于 MACsec。

选项(基本| isis-enhanced)

仅适用于 IS-IS,配置协议传输编码格式,以对路由协议数据包中的消息认证代码进行编码。

由于此设置仅适用于 IS-IS,因此 TCP 和 BFD 协议会忽略在密钥中配置的编码选项。

  • 值:配置以下某个选项:

    • 基本 — 基于 RFC 5304 的编码。Junos OS 发送和接收 RFC 5304 编码路由协议数据包,并丢弃从其他设备接收的 5310 编码路由协议数据包。

    • isis-Enhanced — 基于 RFC 5310 的编码。Junos OS 会发送 RFC 5310 编码的路由协议数据包,并接受从其他设备接收的 RFC 5304 编码和 RFC 5310 编码的路由协议数据包。

  • 默认:基本

秘密秘密数据

(必需)以加密文本或纯文本格式指定密码。密钥密码始终以加密格式显示。如果字符字符串以引号括起来,则密码可以包含空格。

开始时间 yyy-mm-dd.hh:mm:ss

(必需)指定关键传输的 UTC(协调通用时间)的启动时间。您无需为密钥指定结束时间。如果新密钥有新的启动时间,则密钥链将翻至新密钥。开始时间必须在密钥链内独一无二。

Required Privilege Level

管理员 — 要在配置中查看此语句。

管理员控制 — 要将此语句添加到配置中。

Release Information

在 Junos OS 7.6 版中引入的语句。

支持 Junos OS 版本 9.6 中引入的 BFD 协议。

Junos OS 版本 11.2 中引入的 IS-IS 支持。

algorithm 并在 options Junos OS 11.2 版中引入。

key-name 在 Junos OS 17.4 版中引入。