Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページの目次
 

proposal-set (Security IKE)

構文

階層レベル

説明

デフォルトの IKE(インターネット鍵交換)プロポーザルのセットを指定します。

および プロポーザル セットには prime-128 、IKEv2 および prime-256 認定書ベースの認証が必要です。

オプション

  • basic- 2つのIKEプロポーザルの基本セットが含まれます。

    • 提案 1 - 事前共有鍵、DES(データ暗号化標準)暗号化、Diffie-Hellman(DH)グループ 1、セキュア ハッシュ アルゴリズム 1(SHA-1)認証。

    • 提案 2 - 事前共有鍵、DES 暗号化、および DH グループ 1 とメッセージ ダイジェスト 5(MD5)認証。

  • compatible- 一般的に使用される 4 つの IKE プロポーザルのセットが含まれます。

    • プロポーザル 1 - 事前共有鍵、トリプル DES(3DES)暗号化、および Diffie-Hellman(DH)グループ 2(DH グループ 2)および SHA-1 認証。

    • プロポーザル 2 - 事前共有鍵、3DES 暗号化、および DH グループ 2 と MD5 認証。

    • 提案 3—事前共有鍵、DES 暗号化、および DH グループ 2 と SHA-1 認証。

    • 提案 4—事前共有鍵、DES 暗号化、および DH グループ 2 と MD5 認証。

  • prime-128- 次のプロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。

    • 認証方法:楕円曲線デジタル署名アルゴリズム(ECDSA)256ビット署名。

    • Diffie-Hellman Group — 19.

    • 暗号化アルゴリズム:AES(高度暗号化標準)128ビットガロア/カウンターモード(GCM)。

    • 認証アルゴリズム - なし(AES-GCM は暗号化と認証の両方を提供します)。

    このオプションを使用する場合は、[ prime-128 ] 階層レベルでも設定edit security ipsec policy policy-name proposal-setする必要があります。

  • prime-256- 次のプロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。

    • 認証方法:ECDSA 384 ビット署名。

    • Diffie-Hellman グループ—20。

    • 暗号化アルゴリズム - AES 256 ビット GCM。

    • 認証アルゴリズム - なし(AES-GCM は暗号化と認証の両方を提供します)。

    このオプションを使用する場合は、[ prime-256 ] 階層レベルでも設定edit security ipsec policy policy-name proposal-setする必要があります。

  • standard- 2つのIKEプロポーザルの標準セットが含まれます。

    • 提案 1:事前共有鍵、3DES 暗号化、DH グループ 2 および SHA-1 認証。

    • 提案 2:事前共有鍵、AES 128 ビット暗号化、DH グループ 2 および SHA-1 認証。

  • suiteb-gcm-128- 次のスイート B プロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。

    • 認証方法—ECDSA 256 ビット署名

    • Diffie-Hellman グループ - 19

    • 暗号化アルゴリズム:AES(高度暗号化標準)128ビット暗号ブロック連鎖(CBC)

    • 認証アルゴリズム - SHA-256

  • suiteb-gcm-256- 次のスイート B プロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。

    • 認証方法—ECDSA 384 ビット署名

    • Diffie-Hellman グループ - 20

    • 暗号化アルゴリズム - AES 256 ビット CBC

    • 認証アルゴリズム - SHA-384

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。 suiteb-gcm-128 Junos OSリリース12.1X45-D10で追加された および suiteb-gcm-256 オプションのサポート。 prime-128 Junos OSリリース15.1X49-D40で追加された および prime-256 オプションのサポート。

Junos OSリリース20.2R1から、CLIオプション basic、 、 standard compatibleおよび パッケージでikedプロセスを実行しているSRXシリーズファイアウォールのヘルプテキストの説明NOT RECOMMENDEDを変更しましたjunos-ike

関連ドキュメント