Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

認証要素(鍵)を設定します。このステートメントを設定に複数回含める場合、認証キーのキーチェーンが作成され、それぞれが独自の識別子、シークレット(パスワード)、および開始時間を持ちます。キーチェーン内には最大 64 個のキーを使用できます。

Options

キー識別子

(必須)キーチェーン内の各キーは、一意の整数値によって識別されます。

  • 範囲:0~63

アルゴリズム(hmac-sha-1 | md5)

IS-IS の認証アルゴリズムを設定します。

  • 値:次のいずれかの認証アルゴリズムを設定します。

    • hmac-sha-1 — 96 ビットハッシュベースのメッセージ認証コード(SHA-1)。

    • md5 — メッセージ ダイジェスト 5.

  • 既定:md5

鍵名 認証-鍵名

MACsec に使用されるキー名を 16 進形式で指定します。

オプション(基本|は拡張されています)

IS-IS の場合のみ、ルーティング プロトコル パケットでメッセージ認証コードをエンコードするためのプロトコル伝送エンコーディング形式を設定します。

この設定は IS-IS 専用であるため、TCP および BFD プロトコルはキーで設定されたエンコーディング オプションを無視します。

  • 値:次のいずれかを設定します。

    • basic— RFC 5304 ベースのエンコーディング。Junos OS は RFC 5304 でエンコードされたルーティング プロトコル パケットを送受信し、他のデバイスから受信した 5310 エンコードルーティング プロトコル パケットを破棄します。

    • isis-enhanced — RFC 5310 ベースのエンコーディング。Junos OS は、RFC 5310 でエンコードされたルーティング プロトコル パケットを送信し、他のデバイスから受信する RFC 5304 エンコード パケットと RFC 5310 エンコード ルーティング プロトコル パケットの両方を受け入れます。

  • 既定:基本的な

秘密 の秘密データ

(必須)パスワードを暗号化テキストまたはプレーンテキスト形式で指定します。秘密パスワードは常に暗号化された形式で表示されます。文字列が引用符で囲まれている場合、パスワードにはスペースを含めることができます。

起動時 yyyy-mm-dd.dd.dd:mm:ss

(必須)鍵転送の開始時刻を UTC(協定世界時)で指定します。キーの終了時刻を指定する必要はありません。新しいキーが新しい開始時間とともに存在する場合、キーチェーンは新しいキーにロールオーバーします。開始時間はキーチェーン内で一意である必要があります。

Required Privilege Level

admin — このステートメントを設定で表示します。

admin-control — このステートメントを設定に追加します。

Release Information

Junos OS リリース 7.6 で導入されたステートメント。

Junos OS リリース 9.6 で導入された BFD プロトコルのサポート。

Junos OS リリース 11.2 で導入された IS-IS のサポート。

algorithmoptions Junos OSリリース11.2で導入されました。

key-name Junos OS リリース 17.4 で導入されました。