key (Authentication Keychain)
構文
key key-identifier { algorithm (hmac-sha-1 | md5); key-name authentication-key-name; options (basic | isis-enhanced); secret secret-data; start-time yyyy-mm-dd.hh:mm:ss; }
階層レベル
[edit security authentication-key-chains key-chain key-chain-name]
形容
認証要素(キー)を設定します。このステートメントを設定に複数回含めることで、それぞれ独自の識別子、シークレット(パスワード)、開始時刻を持つ認証キーのキーチェーンを作成します。キーチェーン内には最大 64 個のキーを含めることができます。
オプション
key-identifier | (必須)キーチェーン内の各キーは、一意の整数値によって識別されます。
|
algorithm (hmac-sha-1 | md5) | IS-IS の認証アルゴリズムを設定します。
|
key-name authentication-key-name | MACsecに使用するキー名を16進形式で指定します。 |
options (basic | isis-enhanced) | IS-ISの場合のみ、ルーティングプロトコルパケットのメッセージ認証コードをエンコードするためのプロトコル送信エンコード形式を設定します。 この設定は IS-IS 専用であるため、TCP と BFD プロトコルはキーに設定されたエンコード オプションを無視します。
|
secret secret-data | (必須)暗号化されたテキストまたはプレーンテキスト形式でパスワードを指定します。秘密のパスワードは常に暗号化された形式で表示されます。文字列が引用符で囲まれている場合、パスワードにはスペースを含めることができます。 |
start-time yyyy-mm-dd.hh:mm:ss | (必須)鍵送信の開始時刻を UTC (協定世界時) で指定します。キーの終了時刻を指定する必要はありません。新しい開始時刻を持つ新しいキーが存在する場合、キーチェーンは新しいキーチェーンにロールオーバーします。開始時刻はキーチェーン内で一意である必要があります。 |
必要な権限レベル
admin:設定でこのステートメントを表示します。
admin-control—このステートメントを設定に追加します。
リリース情報
Junos OS リリース 7.6で導入されたステートメント。
Junos OS リリース 9.6 で導入された BFD プロトコルのサポート。
Junos OS リリース 11.2 で導入された IS-IS のサポート。
algorithm
および options
Junos OS リリース 11.2 で導入されました。
key-name
Junos OS リリース 17.4 で導入されました。