Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

Descripción del número de secuencia extendido (ESN)

 

A partir de Junos OS versión 19.4 R1, en SRX5400, SRX5600 y SRX5600 dispositivos utilizando SPC3, el número de secuencia extendida (ESN) ofrece la capacidad de habilitar un 64 bits de un número de secuencia de 32 bits predeterminado utilizado para el número de secuencia. Cuando el dispositivo no tiene los números de secuencia, tiene lugar una regeneración de claves para la Asociación de seguridad.

Se puede habilitar el número de secuencia extendida (ESN) por VPN de IPsec para que VPN utilice el número de secuencia extendido, ambos nodos deben aceptar que sean capaces de usar el ESN.

ESN se configura manualmente según una propuesta IPsec.

Puede activar ESN utilizando el set extended-sequence-number comando en el edit security ipsec proposal proposal-name nivel.

ESN soporta:

  • Paquetes IPv4 e IPv6

  • Protocolo AH y ESP

  • Algoritmos independientes de confidencialidad e integridad (encapsulación/decapsulation en el plano de datos)

  • Combinación de algoritmos de confidencialidad e integridad (encapsulación/decapsulation en el plano de datos)

  • PowerMode IPsec

  • Determinación de los bits de orden superior (Seqh) del número de secuencia

  • Administración y uso de la ventana anti-Replay con el número de secuencia de 64 bits

Cuando se configura ESN, se envía un valor de ESN Transform de 1 durante el establecimiento del túnel para indicar el uso de ESN. Si el interlocutor responde con el 1, se utilizará el ESN, si en su lugar responde con 0, esto indicaría que no es capaz o no está configurada para utilizar ESN.

  • Una propuesta que contenga una transformación de ESN con el valor 0 significa“do not use extended sequence numbers”.

  • Una propuesta que contenga una transformación de ESN con el valor 1 significa“use extended sequence numbers

  • Una propuesta que contenga dos formas de ESN con los valores 0 y 1 significa“I support both normal and extended sequence numbers, you choose”.

Nota

ESN solo se admite en combinación con IKEv2.