Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

認証要素(鍵)を設定します。このステートメントを設定に数回含めるので、認証キーのキーキー(それぞれ独自の識別子、シークレット(パスワード)、開始時間を持つキーチェーンが作成されます。キーチェーンには最大 64 のキーを設定できます。

Options

鍵識別子

(必須)キーチェーン内の各キーは、固有の整数値で識別されます。

  • 0 ~ 63

アルゴリズム(hmac-sha-1 | md5)

IS-IS 用の認証アルゴリズムを構成します。

  • 指定以下のいずれかの認証アルゴリズムを設定します。

    • hmac-sha-1 —96 ビットハッシュベース メッセージ認証コード(SHA-1)

    • md5 — Message Digest 5。

  • md5

key-name authentication-key-name

MACsec に使用されるキー名を 16 進形式で指定します。

オプション(基本| isis-enhanced)

IS-IS については、ルーティングプロトコルパケットでメッセージ認証コードをエンコードするために、プロトコル伝送エンコード形式を構成します。

この設定は IS-IS のみを対象としているため、TCP および BFD プロトコルは、キーに設定されたエンコードオプションを無視します。

  • 指定以下のいずれかを設定します。

    • basic — RFC 5304 ベースのエンコーディング。Junos OS RFC 5304 エンコードのルーティング プロトコル パケットを送信および受信し、他のデバイスから受信した 5310 でエンコードされたルーティング プロトコル パケットをドロップします。

    • isis-enhanced—RFC 5310ベースのエンコーディング。Junos OS は、RFC 5310 エンコードルーティングプロトコルのパケットを送信し、他のデバイスから受信した RFC 5304 エンコードされたルーティングプロトコルと RFC 5310 エンコード済みの routing protocol パケットの両方を受け付けます。

  • 基本的な

秘密 の秘密データ

(必須)パスワードを暗号化テキストまたはプレーン テキスト形式で指定します。シークレットパスワードは常に暗号化形式で表示されます。パスワードには、文字列が引用符で囲まれている場合、スペースを含めることができます。

開始時間 yyy-mm-dd.hh:mm:ss

(必須)鍵転送の開始時間を、(協調ユニバーサル時刻)に指定します。キーの終了時刻を指定する必要はありません。新しいキーが新たな開始時刻を使用して存在している場合は、それが新しいものに追加されます。開始時刻はキーチェーン内で一意でなければなりません。

Required Privilege Level

admin — このステートメントを設定に表示するには。

admin-control — このステートメントを設定に追加します。

Release Information

文は Junos OS リリース7.6 で導入されました。

Junos OS リリース9.6 で導入された BFD プロトコルのサポート。

Junos OS リリース11.2 で導入された IS-IS のサポート。

algorithmoptionsリリース11.2 Junos OSリリースされました。

key-name リリース 17.4 Junos OSで導入されました。