Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchieebene

Beschreibung

Konfigurieren Sie ein Authentifizierungselement (Schlüssel). Sie fügen diese Anweisung mehrmals in die Konfiguration ein und erstellen so eine Schlüsselkette aus Authentifizierungsschlüsseln, die jeweils eine eigene Kennung, ein eigenes Geheimnis (Kennwort) und eine Startzeit haben. Sie können bis zu 64 Schlüssel innerhalb einer Schlüsselkette haben.

Optionen

key-identifier

(Erforderlich) Jeder Schlüssel innerhalb einer Schlüsselkette wird durch einen eindeutigen ganzzahligen Wert identifiziert.

  • Bereich: 0 bis 63

algorithm (hmac-sha-1 | md5)

Konfigurieren Sie den Authentifizierungsalgorithmus für IS-IS.

  • Werte: Konfigurieren Sie einen dieser Authentifizierungsalgorithmen:

    • hmac-sha-1–96-Bit Hash-basierter Nachrichtenauthentifizierungscode (SHA-1).

    • md5 – Nachrichten-Digest 5.

  • Standard: MD5

key-name authentication-key-name

Geben Sie einen Schlüsselnamen im hexadezimalen Format an, der für MACsec verwendet wird.

options (basic | isis-enhanced)

Konfigurieren Sie nur für IS-IS das Protokollübertragungskodierungsformat für die Codierung des Nachrichtenauthentifizierungscodes in Routingprotokollpaketen.

Da diese Einstellung nur für IS-IS ist, ignorieren TCP und das BFD-Protokoll die im Schlüssel konfigurierte Codierungsoption.

  • Werte: Konfigurieren Sie einen der folgenden Optionen:

    • basic – RFC 5304-basierte Codierung. Junos OS sendet und empfängt RFC 5304-codierte Routingprotokollpakete und vergibt 5310-codierte Routingprotokollpakete, die von anderen Geräten empfangen werden.

    • isis enhanced – RFC 5310-basierte Kodierung. Junos OS sendet RFC 5310-codierte Routing-Protokollpakete und akzeptiert sowohl RFC 5304-codierte als auch RFC 5310-codierte Routing-Protokollpakete, die von anderen Geräten empfangen werden.

  • Standard: Basic

secret secret-data

(Erforderlich) Geben Sie ein Kennwort im verschlüsselten Text- oder Klartextformat an. Das geheime Kennwort erscheint immer in verschlüsselter Form. Das Kennwort kann Leerzeichen enthalten, wenn die Zeichenfolge in Anführungszeichen eingeschlossen ist.

start-time yyyy-mm-dd.hh:mm:ss

(Erforderlich) Geben Sie eine Startzeit in UTC (Coordinated Universal Time) für die Schlüsselübertragung an. Sie müssen keine Endzeit für den Schlüssel angeben. Wenn ein neuer Schlüssel mit einer neuen Startzeit vorhanden ist, rollt die Schlüsselkette auf die neue. Die Startzeit muss innerhalb der Schlüsselkette eindeutig sein.

Erforderliche Berechtigungsebene

admin: Um diese Anweisung in der Konfiguration anzuzeigen.

admin-control: Um diese Anweisung der Konfiguration hinzuzufügen.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 7.6.

Unterstützung des BFD-Protokolls, das in Junos OS Version 9.6 eingeführt wurde.

Unterstützung für IS-IS wird in Junos OS Version 11.2 eingeführt.

algorithm und options in Junos OS Version 11.2 eingeführt.

key-name eingeführt in Junos OS Version 17.4.