Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-algorithm

構文

階層レベル

説明

認証アルゴリズムタイプを設定します。

注:

IPsecプロポーザルで認証アルゴリズムを設定する場合、以下の点に留意してください。

  • IPsec VPNトンネルの両端に同じIKEプロポーザルが含まれていますが、異なるIPsecプロポーザルがある場合、エラーが発生し、このシナリオではトンネルは確立されません。例えば、トンネルの一端にhmac-sha-256-128として設定されたルーター1が含まれており、トンネルのもう一方の端に認証アルゴリズムで設定されたルーター2がhmac-md5-96として設定されている場合、VPNトンネルは確立されません。

  • IPsec VPNトンネルの両端に同じIKEプロポーザルが含まれており、異なるIPsecプロポーザルが含まれている場合、トンネルの一端に2つのIPsecプロポーザルが含まれており、安全性の低いアルゴリズムが選択されているかどうかを確認する場合、エラーが発生し、トンネルが確立されません。例えば、IPsecプロポーザルに2つの認証アルゴリズムを、トンネルの一端にhmac-sha-256-128とhmac-md5-96として設定し、IPsecプロポーザルのアルゴリズムをトンネルのもう一方の端でhmac-md5-96として設定した場合、ルーター2ではトンネルは確立されず、プロポーザルの不一致数が分かります。

  • トンネルの両端で、2つのIPsecプロポーザルを設定する場合(authentication-algorithm hmac-sha-256-128トンネルの1つの階層レベルで [edit services ipsec-vpn ipsec proposal proposal-name] および authentication- algorithm hmac-md5-96 ステートメントを設定する)、ルーター1(順序を指定する2つの連続したステートメントのアルゴリズム)、および authentication-algorithm hmac-md5-96 トンネルの1つの階層レベルの [edit services ipsec-vpn ipsec proposal proposal-name] および authentication- algorithm hmac-sha-256-128 ステートメント(順序を指定する2つの連続したステートメントのアルゴリズムを使用) これはルーター1の逆順)、この組み合わせで、提案数が両端で同じであり、同じアルゴリズムセットが含まれているため、この組み合わせで確立されます。ただし、選択された認証アルゴリズムは hmac-md5-96 であり、hmac-sha-256-128 のより強力なアルゴリズムではありません。アルゴリズムの選択のこの方法は、最初の一致プロポーザルが選択されるために行われます。また、デフォルトのプロポーザルでは、ルーターがAES(高度暗号化標準)暗号化アルゴリズムをサポートしているかどうかに関係なく、3des-cbcアルゴリズムが選択されます。これは、デフォルトプロポーザルの最初のアルゴリズムが選択されているためです。ここで説明するサンプルシナリオでは、ルーター2で、プロポーザル内のアルゴリズム設定の順序をルーター1で指定されたものと同じ順序に逆にした場合、hmac-sha-256-128が認証方法として選択されます。

  • 2つのピアの両方のポリシーがプロポーザルを持つ場合に、一致が最初に行われた場合に最も強力なアルゴリズムを考慮するなど、一致するプロポーザルを特定の順序で行う場合は、設定時にIPsecポリシーのプロポーザルの順序を認識する必要があります。

オプション

algorithm—次のいずれかのタイプの認証アルゴリズムを指定します。

  • aes-128-cmac-96—暗号ベースのメッセージ認証コード(AES128、96 ビット)。

  • hmac-sha-1-96ハッシュベースのメッセージ認証コード(SHA1、96 ビット)。

  • md5— メッセージ ダイジェスト 5。

  • 既定: hmac-sha-1-96

    注:

    キーまたはキーチェーンも設定されていない限り、コマンドの show bgp bmp 出力にはデフォルトは表示されません。

必要な権限レベル

ルーティング—設定でこのステートメントを表示します。

ルーティング制御—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 7.6 で導入されたステートメント。

Junos OS リリース 8.0 で BGP に導入されたステートメント。

QFX シリーズの Junos OS リリース 13.2X51-D15 で BMP に導入されたステートメント。

Junos OS リリース 13.3 で BMP に導入されたステートメント。