Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

Configurez un élément d’authentification (clé). Vous ajoutez cette instruction à plusieurs reprises dans la configuration, créant ainsi une clé de clés d’authentification, chacune comportera son propre identifiant, son secret (mot de passe) et l’heure de début. Vous pouvez avoir jusqu’à 64 clés dans une clé de clés.

Options

identifiant de clé

(Obligatoire) Chaque clé d’une chaîne de clés est identifiée par une valeur d’clé unique.

  • Gamme: Entre 0 et 63

algorithme (hmac-sha-1 | md5)

Configurez l’algorithme d’authentification de IS-IS.

  • Valeurs: Configurez l’un de ces algorithmes d’authentification:

    • hmac-sha-1: code d’authentification des messages basé sur le hmac-sha-1 en 96 bits (SHA-1).

    • md5— Digest des messages 5.

  • Par défaut: md5

key-name authentication-key-name

Indiquez un nom clé dans le format hexadécimaux, utilisé pour MACsec.

options (fonctionnalités de | de base améliorées par Isis)

Pour IS-IS, configurez le format d’encodage de la transmission des protocoles pour codage du code d’authentification du message dans les paquets de protocole de routage.

Comme ce paramètre s’IS-IS uniquement, le protocole TCP et le protocole BFD ignorent l’option de codage configurée dans la clé.

  • Valeurs: Configurez l’une des configurations suivantes:

    • de base: codage basé sur RFC 5304. Junos OS envoie et reçoit des paquets de protocole de routage codés en RFC 5304 et abandonne 5 310 paquets de protocoles de routage codés encodés provenant d’autres équipements.

    • isis-enhanced: codage basé sur RFC 5310. Junos OS envoie des paquets de protocole de routage codés en RFC 5310 et accepte les paquets de protocoles de routage encodés RFC 5304 et RFC 5310 provenant d’autres équipements.

  • Par défaut: Base

secret-data

(Obligatoire) Indiquez un mot de passe au format texte chiffré ou en texte clair. Le mot de passe secret apparaît toujours au format chiffré. Le mot de passe peut inclure des espaces si la chaîne de caractères est fermée par des guillemets.

start-time yyyy-mm-dd. fil:mm:ss

(Obligatoire) Indiquez une heure de début dans L’UTC (Temps universel coordonné) pour la transmission de clés. Il n’est pas nécessaire de spécifier l’heure de fin de la clé. Si une nouvelle clé est présente avec une nouvelle heure de début, la clé de la clé est mise sur la nouvelle. L’heure de début doit être unique au sein de la clé de clés.

Required Privilege Level

admin: pour afficher cet énoncé dans la configuration.

admin-control: pour ajouter cette instruction à la configuration.

Release Information

Déclaration publiée dans Junos OS version 7.6.

Prise en charge du protocole BFD introduit Junos OS version 9.6.

La prise en charge IS-IS été introduite dans Junos OS version 11.2.

algorithm et options présenté dans Junos OS version 11.2.

key-name présentée dans Junos OS version 17.4.