Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

密钥(身份验证 Keychain)

语法

层次结构级别

说明

配置认证元素(密钥)。您可以在配置中多次包含此语句,从而创建认证密钥的密钥链,每个密钥都有自己的标识符、密钥(密码)和启动时间。一个密钥链中您最多可以有 64 个密钥。

选项

键标识符

(必填)密钥链中的每个密钥都由唯一整数值标识。

  • 区间0到63

算法(hmac-sha-1 | md5)

配置 IS-IS 的身份验证算法。

  • 数值配置以下认证算法之一:

    • hmac-sha-1—96 位基于散列的消息认证代码 (SHA-1)。

    • md5—消息摘要 5。

  • 本币md5

键名称 认证-键-名称

指定十六进制格式的键名称,用于 MACsec。

选项(基本| isis-enhanced)

仅对于 IS-IS,配置协议传输编码格式,以便对路由协议数据包中的消息身份验证代码进行编码。

由于此设置仅适用于 IS-IS,TCP 和 BFD 协议将忽略密钥中配置的编码选项。

  • 数值配置以下其中一项:

    • 基本- 基于 RFC 5304 的编码。Junos OS发送和接收 RFC 5304 编码的路由协议数据包,并丢弃从其他设备收到的 5310 编码的路由协议数据包。

    • isis-enhanced— 基于 RFC 5310 的编码。Junos OS 发送 RFC 5310 编码路由协议数据包,并接受 RFC 5304 编码和 RFC 5310 编码路由协议数据包,从其他设备接收。

  • 本币初级

秘密 秘密数据

(必填)以加密文本或纯文本格式指定密码。秘密密码始终以加密格式显示。如果字符串用引号括住,则密码可以包括空格。

启动时间 yyyy-mm-dd.hh:mm:ss

(必填)为密钥传输指定 UTC(协调世界时)的开始时间。您无需指定密钥的结束时间。如果新密钥出现在新的开始时间内,keychain 将转移到新键。Keychain 中的开始时间必须是唯一的。

所需的权限级别

admin— 要查看配置中的此语句。

admin-control — 要将此语句添加至配置中。

发布信息

Junos OS 版本7.6 中引入的语句。

支持 Junos OS 版本9.6 中引入的 BFD 协议。

支持 Junos OS 版本11.2 中引入的 IS-IS。

algorithmoptions 11.2 Junos OS中引入的

key-name 在 Junos OS 17.4 版中引入的