Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
このページで
 

encryption-algorithm (Security IKE)

構文

階層レベル

説明

IKEプロポーザルの暗号化アルゴリズムを設定します。IKEプロポーザル内の設定を更新しても、デバイスは既存の encryption-algorithm IPsec SAを削除しません。

オプション

3des-cbc

ブロック・サイズが 24 バイトの場合。鍵サイズは192ビットです。
aes-128-cbc

AES(高度暗号化標準)128 ビット暗号化アルゴリズム。
aes-128-gcm

AES 128 ビット認証暗号化アルゴリズムは、IKEv2 でのみサポートされています。このオプションを使用する場合、[ aes-128-gcm ]階層レベルでedit security ipsec proposal proposal-name設定し authentication-algorithm 、[]階層レベルで オプションをedit security ike proposal proposal-name設定しないでください。

IPsecプロポーザルでまたはaes-256-gcm暗号化アルゴリズムが設定されている場合aes-128-gcm、対応するIKEプロポーザルでAES-GCM暗号化アルゴリズムを設定することは必須ではありません。
aes-192-cbc

AES 192 ビット暗号化アルゴリズム。
aes-256-cbc

AES 256 ビット暗号化アルゴリズム。
aes-256-gcm

IKEv2 でのみサポートされている AES 256 ビット認証暗号化アルゴリズム。このオプションを使用する場合、[ aes-256-gcm ]階層レベルでedit security ipsec proposal proposal-name設定し authentication-algorithm 、[]階層レベルで オプションをedit security ike proposal proposal-name設定しないでください。

注:

AES-GCM 暗号化アルゴリズムでは整合性を設定できません。

des-cbc

ブロック・サイズが 8 バイトの場合。鍵サイズは48ビットです。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ制御—設定にこのステートメントを追加します。

リリース情報

Junos OS リリース 8.5 で導入されたステートメント。aes-128-gcm Junos OS リリース 15.1X49-D40 で追加された および aes-256-gcm オプションのサポート。

Junos OS リリース 20.2R1 以降、CLI オプションと、パッケージがインストールされた IKED を実行するデバイスに関するヘルプ テキストの説明NOT RECOMMENDEDが変更されましたjunos-ikedes-cbc3des-cbc

関連項目