Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

構文

階層レベル

形容

認証要素(キー)を設定します。このステートメントを設定に複数回含めることで、それぞれ独自の識別子、シークレット(パスワード)、開始時刻を持つ認証キーのキーチェーンを作成します。キーチェーン内には最大 64 個のキーを含めることができます。

オプション

key-identifier

(必須)キーチェーン内の各キーは、一意の整数値によって識別されます。

  • 範囲: 0 から 63

algorithm (hmac-sha-1 | md5)

IS-IS の認証アルゴリズムを設定します。

  • 価値観: 以下の認証アルゴリズムのいずれかを設定します。

    • hmac-sha-1 - 96 ビットのハッシュベースのメッセージ認証コード(SHA-1)。

    • md5:メッセージ ダイジェスト 5。

  • デフォルト: md5

key-name authentication-key-name

MACsecに使用するキー名を16進形式で指定します。

options (basic | isis-enhanced)

IS-ISの場合のみ、ルーティングプロトコルパケットのメッセージ認証コードをエンコードするためのプロトコル送信エンコード形式を設定します。

この設定は IS-IS 専用であるため、TCP と BFD プロトコルはキーに設定されたエンコード オプションを無視します。

  • 価値観: 次のいずれかを設定します。

    • basic:RFC 5304 ベースのエンコーディング。Junos OSは、RFC 5304でエンコードされたルーティングプロトコルパケットを送受信し、他のデバイスから受信した5310エンコードルーティングプロトコルパケットをドロップします。

    • ISIS-Enhanced—RFC 5310 ベースのエンコーディング。Junos OS は、RFC 5310エンコードされたルーティングプロトコルパケットを送信し、他のデバイスから受信したRFC 5304エンコードとRFC 5310エンコードの両方のルーティングプロトコルパケットを受け入れます。

  • デフォルト: 基本

secret secret-data

(必須)暗号化されたテキストまたはプレーンテキスト形式でパスワードを指定します。秘密のパスワードは常に暗号化された形式で表示されます。文字列が引用符で囲まれている場合、パスワードにはスペースを含めることができます。

start-time yyyy-mm-dd.hh:mm:ss

(必須)鍵送信の開始時刻を UTC (協定世界時) で指定します。キーの終了時刻を指定する必要はありません。新しい開始時刻を持つ新しいキーが存在する場合、キーチェーンは新しいキーチェーンにロールオーバーします。開始時刻はキーチェーン内で一意である必要があります。

必要な権限レベル

admin:設定でこのステートメントを表示します。

admin-control—このステートメントを設定に追加します。

リリース情報

Junos OS リリース 7.6で導入されたステートメント。

Junos OS リリース 9.6 で導入された BFD プロトコルのサポート。

Junos OS リリース 11.2 で導入された IS-IS のサポート。

algorithm および options Junos OS リリース 11.2 で導入されました。

key-name Junos OS リリース 17.4 で導入されました。