proposal-set (Security IKE)
構文
proposal-set (basic | compatible | prime-128 | prime-256 | standard | suiteb-gcm-128 | suiteb-gcm-256);
階層レベル
[edit security ike policy policy-name]
説明
デフォルトの IKE(インターネット鍵交換)プロポーザルのセットを指定します。
および プロポーザル セットには prime-128
、IKEv2 および prime-256
認定書ベースの認証が必要です。
オプション
basic
- 2つのIKEプロポーザルの基本セットが含まれます。提案 1 - 事前共有鍵、DES(データ暗号化標準)暗号化、Diffie-Hellman(DH)グループ 1、セキュア ハッシュ アルゴリズム 1(SHA-1)認証。
提案 2 - 事前共有鍵、DES 暗号化、および DH グループ 1 とメッセージ ダイジェスト 5(MD5)認証。
compatible
- 一般的に使用される 4 つの IKE プロポーザルのセットが含まれます。プロポーザル 1 - 事前共有鍵、トリプル DES(3DES)暗号化、および Diffie-Hellman(DH)グループ 2(DH グループ 2)および SHA-1 認証。
プロポーザル 2 - 事前共有鍵、3DES 暗号化、および DH グループ 2 と MD5 認証。
提案 3—事前共有鍵、DES 暗号化、および DH グループ 2 と SHA-1 認証。
提案 4—事前共有鍵、DES 暗号化、および DH グループ 2 と MD5 認証。
prime-128
- 次のプロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。認証方法:楕円曲線デジタル署名アルゴリズム(ECDSA)256ビット署名。
Diffie-Hellman Group — 19.
暗号化アルゴリズム:AES(高度暗号化標準)128ビットガロア/カウンターモード(GCM)。
認証アルゴリズム - なし(AES-GCM は暗号化と認証の両方を提供します)。
このオプションを使用する場合は、[
prime-128
] 階層レベルでも設定edit security ipsec policy policy-name proposal-set
する必要があります。
prime-256
- 次のプロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。認証方法:ECDSA 384 ビット署名。
Diffie-Hellman グループ—20。
暗号化アルゴリズム - AES 256 ビット GCM。
認証アルゴリズム - なし(AES-GCM は暗号化と認証の両方を提供します)。
このオプションを使用する場合は、[
prime-256
] 階層レベルでも設定edit security ipsec policy policy-name proposal-set
する必要があります。
standard
- 2つのIKEプロポーザルの標準セットが含まれます。提案 1:事前共有鍵、3DES 暗号化、DH グループ 2 および SHA-1 認証。
提案 2:事前共有鍵、AES 128 ビット暗号化、DH グループ 2 および SHA-1 認証。
-
suiteb-gcm-128
- 次のスイート B プロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。-
認証方法—ECDSA 256 ビット署名
-
Diffie-Hellman グループ - 19
-
暗号化アルゴリズム:AES(高度暗号化標準)128ビット暗号ブロック連鎖(CBC)
-
認証アルゴリズム - SHA-256
-
suiteb-gcm-256
- 次のスイート B プロポーザルセットを提供します(このオプションはグループ VPNv2 ではサポートされていません)。認証方法—ECDSA 384 ビット署名
Diffie-Hellman グループ - 20
-
暗号化アルゴリズム - AES 256 ビット CBC
認証アルゴリズム - SHA-384
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。 suiteb-gcm-128
Junos OSリリース12.1X45-D10で追加された および suiteb-gcm-256
オプションのサポート。 prime-128
Junos OSリリース15.1X49-D40で追加された および prime-256
オプションのサポート。
Junos OSリリース20.2R1から、CLIオプション basic
、 、 standard
compatible
および パッケージでikedプロセスを実行しているSRXシリーズファイアウォールのヘルプテキストの説明NOT RECOMMENDED
を変更しましたjunos-ike
。