Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

manual (Security IPsec)

Syntax

Hierarchy Level

Description

定义手动 IPsec 安全关联(SA)。

Options

身份验证算法

验证数据包数据的哈希算法。可以是以下某一项

  • hmac-md5-96—生成 128 位摘要。

  • hmac-sha-256-128— 提供数据源身份验证和完整性保护。此版本的 hmac-sha-256 认证器将生成256位摘要,并指定截断到128位。

  • hmac-sha1-96—用于认证数据包数据的散列算法。它生成一个160位摘要。仅96位用于认证。

  • authentication key—认证密钥类型。可能是以下之一:

    • ascii-text key—ASCII 文本密钥。对于hmac-md5-96,密钥为16个 ASCII 字符;对于 hmac-sha1-96,密钥为20个 ASCII 字符。

    • hexadecimal key—十六进制密钥。对于hmac-md5-96,密钥为32十六进制字符;对于 hmac-sha1-96,密钥为40十六进制字符。

加密算法

选择内部路由引擎到路由引擎 IPsec 安全协会(SA)配置的加密算法。可能是以下之一:

  • des-cbc—加密算法,块大小为 8 字节(64 位),密钥大小为 48 位。

  • 3des-cbc—加密算法,块大小为 8 字节(64 位),密钥大小为 192 位。

    对于3des-cbc,建议前8个字节与第二个8个字节不同,第二个8字节与第三个8字节相同。

  • aes-128-cbc—高级加密标准 (AES) 128 位加密算法。

  • aes-128-gcm—高级加密标准 (AES) 128 位加密算法。

  • aes-192-cbc—高级加密标准 (AES) 192 位加密算法。

  • aes-256-cbc—高级加密标准 (AES) 256 位加密算法。

  • aes-256-gcm—高级加密标准 (AES) 256 位加密算法。

  • encryption key—加密密钥类型。可能是以下之一:

    • ascii-text key—ASCII 文本密钥。对于des-cbc选项,密钥包含8个 ASCII 字符;对于3des-cbc,密钥包含24个 ASCII 字符。

    • hexadecimal key—十六进制密钥。对于des-cbc 选项,密钥包含16个十六进制字符;对于3des-cbc选项,密钥包含48十六进制字符。

外部接口

指定用于手动安全关联的传出接口

网关

对于手动安全关联,请指定对等方的 IPv4 或 IPv6 地址

协议

定义用于手动安全关联的 IPsec 协议

  • 数值

    • ah — 认证头协议

    • esp—ESP 协议(要使用 ESP 协议,还必须在 [编辑安全 ipsec 安全-关联 sa-name 模式] 层次结构级别使用隧道语句)

spi

为安全关联(SA)配置安全参数索引(SPI)。唯一标识在接收主机(数据包中的目标地址)上使用的安全关联(SA)的任意值。

  • 区间256到16639

Required Privilege Level

安全 — 在配置中查看此语句。

安全控制 - 要将此语句添加至配置中。

Release Information

语句在 Junos OS 版本8.5 中修改。支持 Junos OS 版本11.1 中添加的 IPv6 地址。

在 Junos OS hmac-sha-256-128版本 12.1 X46-D20 中添加到 SRX5400、SRX5600 和 SRX5800 设备的支持。支持身份验证算法 (SHA1:hmac-sha1-96 和 SHA2:在电源模 IPsec (PMI) 模式下,为 SRX4100、SRX4200 和 vSRX 引入了 hmac-sha-256-128)Junos OS 版本 19.3R1。在 vSRX 版中引入了对 vSRX 3.0 Junos OS 20.1R1。

Junos OS 版本 19.3R1 中为 SRX4100、SRX4200 和 vSRX 引入了密码算法 aes-128-cbc、aes-192-cbc 和 PowerMode IPsec (PMI) 模式下的 aes-256-cbc。在 vSRX 版中引入了对 vSRX 3.0 Junos OS 20.1R1。