Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

Unterstützte Systemzugriffsstandards

Junos OS unterstützt im Wesentlichen die folgenden Protokolle und Anwendungen für den Remote-Zugriff auf Geräte: telnet, FTP, rlogin und finger.

Junos OS unterstützt im Wesentlichen RFC 1994, PPP Challenge Handshake Authentication Protocol (CHAP).

Für Gerichtsbarkeiten, in denen die Dataplane-Verschlüsselung nicht eingeschränkt ist, unterstützt diese Version von Junos OS im Wesentlichen die folgenden RFCs, in denen Standards für Technologien definiert sind, die mit Secure Sockets Layer (SSL) verwendet werden.

  • RFC 1319, Der MD2 Message-Digest-Algorithmus

  • RFC 1321, Der MD5 Message-Digest-Algorithmus

  • RFC 2246, Das TLS-Protokoll Version 1.0

  • RFC 3280, Internet X.509 Public Key Infrastructure-Zertifikat und CRL-Profil (Certificate Revocation List)

Junos OS unterstützt im Wesentlichen die folgenden RFCs und Standards, die für das SSH-Protokoll gelten. Diese werden für die Control Plane-Verwaltung auf Geräten verwendet, auf denen Junos OS entweder direkt über die CLI oder in Verbindung mit NETCONF ausgeführt wird:

  • RFC 4250, dem Secure Shell (SSH)-Protokoll zugewiesene Nummern

    Die vergebenen SSH-Nummern finden Sie unter https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml.

  • RFC 4251, Die Secure Shell (SSH)-Protokollarchitektur

  • RFC 4252, Das Secure Shell (SSH)-Authentifizierungsprotokoll

  • RFC 4253, Das Secure Shell (SSH) Transportschicht Protocol

  • RFC 4254, Das Secure Shell (SSH) Verbindungsprotokoll

  • RFC 4256, Generische Authentifizierung für den Nachrichtenaustausch für das Secure Shell Protocol (SSH)

    Wird auch als "tastaturinteraktive" Authentifizierung bezeichnet.

  • RFC 4335, Die Secure Shell (SSH) Session Channel Break Extension

  • RFC 4344, Die Secure Shell (SSH) Transportschicht-Verschlüsselungsmodi

    Die folgenden Verschlüsselungsmethoden werden unterstützt:

    • AES128-CTR

    • AES192-CTR

    • AES256-CTR

  • RFC 4419, Diffie-Hellman-Gruppenaustausch für das Secure Shell (SSH) Transportschicht Protocol

  • RFC 4432, RSA-Schlüsselaustausch für das Secure Shell (SSH) Transportschicht Protocol

  • RFC 4819, Secure Shell Public Key-Subsystem

    Junos OS unterstützt das SSH File Transfer Protocol (SFTP).

  • RFC 5656, Integration des Elliptic Curve-Algorithmus in die Secure Shell-Transportschicht

    Die folgenden elliptischen Kurven werden unterstützt:

    • NISTP256-KARTON

    • NISTP384-KARTON

    • NISTP521-KARTON

    Die folgenden öffentlichen Schlüssel werden unterstützt:

    • ECDSA-SHA2-NISTP256-KARTON

    • ECDSA-SHA2-NISTP384-KARTON

    • ECDSA-SHA2-NISTP521

  • RFC 6668, SHA-2-Datenintegritätsprüfung für das Secure Shell (SSH) Transportschicht-Protokoll

    Die Integritätsalgorithmen hmac-sha2-256 und hmac-sha2-512 werden unterstützt.

  • RFC 8270, Erhöhung der empfohlenen Mindestgröße des Diffie-Hellman-Moduls für Secure Shell auf 2048 Bit

  • OpenSSH gemäß dem openssh-portable/PROTOCOL.

    Weitere Informationen zu OpenSSH finden Sie unter https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.

Die folgenden RFCs enthalten Informationen zu TFTP, das Junos OS als Remotezugriffsprotokoll unterstützt. Die IETF nimmt die RFCs nicht in ihren Standard-Track auf, sondern weist ihnen stattdessen den Status "Unknown (Legacy Stream)" zu.

  • RFC 783, DAS TFTP-PROTOKOLL (REVISION 2)

  • RFC 906, Bootstrap-Laden mit TFTP

Die folgenden RFCs enthalten Informationen über das TLS-Protokoll (Transportschicht Security), das von Junos OS unterstützt wird, damit Client/Server-Anwendungen so kommunizieren können, dass Lauschen, Manipulationen oder Nachrichtenfälschungen verhindert werden.

  • RFC 4346, Das Transportschicht Sicherheitsprotokoll (TLS) Version 1.1

  • RFC 5346, Das Transportschicht Security (TLS)-Protokoll Version 1.2

  • RFC 8446, Das Transportschicht Sicherheitsprotokoll (TLS) Version 1.3

Zugehörige Dokumentation