Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

Konfigurieren Sie ein Authentifizierungselement (Schlüssel). Sie fügen diese Aussage mehrmals in die Konfiguration ein und erstellen so eine Schlüsselkette aus Authentifizierungsschlüsseln, die jeweils über eine eigene Kennung, ein secret (Kennwort) und eine Startzeit besitzen. Sie können bis zu 64 Schlüssel innerhalb einer Schlüsselkette haben.

Options

Key Identifier

(erforderlich) Jeder Schlüssel innerhalb einer Schlüsselkette wird mit einem ganz bestimmten Wert identifiziert.

  • Bereich: 0 bis 63

Algorithmus (h hle-sha-1 | md5)

Konfigurieren Sie den Authentifizierungsalgorithmus für IS-IS.

  • Werte: Konfigurieren Sie einen dieser Authentifizierungsalgorithmen:

    • hhai-sha-1 – 96-Bit-Hash-basierter Nachrichtenauthentifizierungscode (SHA-1).

    • md5– Message Digest 5.

  • Standard: md5

Schlüsselname Authentifizierung – Schlüsselname

Geben Sie einen Schlüsselnamen im Hexadezimalformat für MACsec an.

Optionen (grundlegende | mit isis-enhanced)

Konfigurieren IS-IS Kodierungsformat für die Protokollübertragung nur für die Kodierung des Nachrichtenauthentifizierungscodes in Routingprotokollpaketen.

Da diese Einstellung nur für IS-IS ist, ignorieren TCP und BFD-Protokoll die im Schlüssel konfigurierte Kodierungsoption.

  • Werte: Konfigurieren Sie eine der folgenden:

    • basic – RFC 5304-basierte Kodierung. Junos OS sendet und empfängt RFC 5304-codierte Routingprotokollpakete und verfällt 5310-codierte Routingprotokollpakete, die von anderen Geräten empfangen werden.

    • isis-enhanced – RFC 5310-basierte Kodierung. Junos OS sendet RFC 5310-codierte Routingprotokollpakete und akzeptiert sowohl RFC 5304-codierte als auch RFC 5310-codierte Routingprotokollpakete, die von anderen Geräten empfangen werden.

  • Standard: Basic

Secret Secret Data

(erforderlich) Kennwort im verschlüsselten Text- oder Nur-Text-Format angeben. Das geheime Kennwort wird immer im verschlüsselten Format angezeigt. Das Kennwort kann Bereiche enthalten, wenn der Zeichen string in Anführungszeichen eingeschlossen ist.

Startzeit: yyyy-mm-dd.hh:mm:ss

(erforderlich) Geben Sie für die Schlüsselübertragung eine Startzeit in UTC (Coordinated Universal Time) an. Sie müssen keine Endzeit für den Schlüssel angeben. Wenn ein neuer Schlüssel eine neue Startzeit vorschlägt, wird die Keychain auf den neuen Schlüssel um- Die Startzeit muss in der Schlüsselkette einzigartig sein.

Required Privilege Level

Admin: Diese Anweisung wird in der Konfiguration angezeigt.

admin-control: Um diese Anweisung der Konfiguration hinzuzufügen.

Release Information

Erklärung eingeführt in Junos OS Version 7.6.

Unterstützung für das ab Version 9.6 Junos OS BFD-Protokoll.

Unterstützung für IS-IS einführung in Junos OS Version 11.2.

algorithm und options in Junos OS Version 11.2 eingeführt.

key-name eingeführt in Junos OS Version 17.4.