Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-algorithm

Syntax

Hierarchy Level

Description

認証アルゴリズムタイプを構成します。

注:

IPsec の提案で認証アルゴリズムを構成する際には、以下の点に注意してください。

  • IPsec VPN トンネルの両端に同じ IKE 提案と異なる IPsec の提案が含まれている場合、エラーが発生し、このシナリオではトンネルが確立されません。たとえば、認証アルゴリズムが hmac-sha-1-256-128 として構成されているルーター1がトンネルの一方に含まれており、もう一方の端に認証アルゴリズムが hmac-96 として構成されているルーター2が含まれる場合、VPN トンネルは確立されません。.

  • IPsec VPN トンネルの両端に同じ IKE 提案と異なる IPsec 提案が含まれている場合、トンネルの一方の端に IPsec に関する2つの提案が含まれていて、安全性の低いアルゴリズムが選択されているかどうかを確認すると、エラーが発生し、トンネルは確立されません。たとえば、ipsec 提案の2つの認証アルゴリズムをトンネル、ルーター1の一方の端に hmac-256-128 および hmac-md5-96 として設定している場合、ipsec 提案のアルゴリズムをトンネルとして設定している場合は、ルーター2のもう一方の終端に hmac-96-96トンネルが確立されておらず、提案件数が一致していません。

  • トンネルの両端に2つの IPsec 案を構成する場合は、1 authentication-algorithm hmac-sha-256-128authentication- algorithm hmac-md5-96のトンネリングに[edit services ipsec-vpn ipsec proposal proposal-name] and ステートメント、ルーター 1 (2 つの連続するステートメントのアルゴリズムを使用して順序を指定します)、 authentication-algorithm hmac-md5-96 andauthentication- algorithm hmac-sha-256-128 1 つの[edit services ipsec-vpn ipsec proposal proposal-name]トンネルの階層レベルでのステートメント、ルーター 2 (2 つのステートメントのアルゴリズムにより順番が指定されています。これはルーター1の逆順序を示します)。この組み合わせでトンネルが確立されるため、提案の数は両方のエンドで同じで、同じアルゴリズムセットが含まれています。ただし、選択した認証アルゴリズムは hmac-md5-96 であり、hmac-sha-1-256-128 の強力なアルゴリズムではありません。このアルゴリズムの選択方法は、最初に一致する提案が選択されているために発生します。また、既定の提案では、ルーターが Advanced Encryption Standard (AES) 暗号化アルゴリズムをサポートしているかどうかに関係なく、3des-cbc アルゴリズムは AES cfb アルゴリズムではなく選択されています。これは、デフォルトの提案で最初のアルゴリズムが原因となっています。選択されています。ここで説明したサンプルシナリオでは、ルーター2でアルゴリズム構成の順序を逆にして、仮にルーター1で指定された順序と同じ順番にすると、認証方法として hmac-256-128 が選択されます。

  • T からの両方のポリシーを適用したときに最も強いアルゴリズムが求められる場合など、設定時の IPsec ポリシーにおける提案の順序を把握しておく必要があります。これは、この提案の条件が特定の順序で適用されるようにする場合に適していなければなりません。2つの同僚が提案を出しています。

Options

algorithm—以下のいずれかのタイプの認証アルゴリズムを指定します。

  • aes-128-cmac-96—暗号ベースのメッセージ認証コード(AES128、96 ビット)。

  • hmac-sha-1-96—ハッシュベース メッセージ認証コード(SHA1、96 ビット)。

  • md5—Message Digest 5.

  • hmac-sha-1-96

    注:

    デフォルトは、キーまたはキーチェーンが設定show bgp bmpされていない限り、コマンドの出力には表示されません。

Required Privilege Level

routing— このステートメントを設定で表示するには。

routing-control—このステートメントを設定に追加します。

Release Information

文は Junos OS リリース7.6 で導入されました。

リリース 8.0 BGPにJunos OSステートメントを紹介。

QFX シリーズの Junos OS リリース 13.2 X51-D15 で BMP に関する声明が導入されました。

Junos OS リリース13.3 で BMP 用に導入された文。