Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal-set (Security IKE)

構文

階層レベル

説明

デフォルトの IKE(インターネット 鍵交換)プロポーザルのセットを指定します。

プロポーザル セットとprime-256プロポーザル セットにはprime-128、IKEv2 および証明書ベースの認証が必要です。

オプション

  • basic—2 つの IKE プロポーザルの基本セットが含まれています。

    • プロポーザル 1:事前共有鍵、DES(データ暗号化標準)暗号化、Diffie-Hellman(DH)グループ 1 およびセキュア ハッシュ アルゴリズム 1(SHA-1)認証。

    • プロポーザル 2 —事前共有鍵、DES 暗号化、DH グループ 1 およびメッセージ ダイジェスト 5(MD5)認証。

  • compatible—一般的に使用される 4 つの IKE プロポーザルのセットが含まれています。

    • プロポーザル 1:事前共有鍵、トリプル DES(3DES)暗号化、Diffie-Hellman(DH)グループ 2(DH グループ 2)および SHA-1 認証。

    • プロポーザル 2:事前共有鍵、3DES 暗号化、DH グループ 2 および MD5 認証。

    • プロポーザル 3:事前共有鍵、DES 暗号化、DH グループ 2 および SHA-1 認証。

    • プロポーザル 4:事前共有鍵、DES 暗号化、DH グループ 2 および MD5 認証。

  • prime-128—次のプロポーザル セットを提供します(このオプションは、グループ VPNv2 ではサポートされていません)。

    • 認証方法 : 楕円曲線デジタル署名アルゴリズム(ECDSA)256 ビット 署名。

    • Diffie-Hellman Group—19.

    • 暗号化アルゴリズム—AES(Advanced Encryption Standard)128 ビット Galois/Counter Mode(GCM)。

    • 認証アルゴリズム —なし(AES-GCM は暗号化と認証の両方を提供します)。

    このオプションを使用する場合は、[ prime-128 ] 階層レベルでも構成するedit security ipsec policy policy-name proposal-set必要があります。

  • prime-256—次のプロポーザル セットを提供します(このオプションは、グループ VPNv2 ではサポートされていません)。

    • 認証方法 : ECDSA 384 ビット シグネチャ。

    • Diffie-Hellman Group—20.

    • 暗号化アルゴリズム:AES 256 ビット GCM。

    • 認証アルゴリズム —なし(AES-GCM は暗号化と認証の両方を提供します)。

    このオプションを使用する場合は、[ prime-256 ] 階層レベルでも構成するedit security ipsec policy policy-name proposal-set必要があります。

  • standard—2 つの IKE プロポーザルの標準セットが含まれています。

    • プロポーザル 1: 事前共有鍵、3DES 暗号化、DH グループ 2 および SHA-1 認証。

    • プロポーザル 2:事前共有鍵、AES 128 ビット暗号化、DH グループ 2 および SHA-1 認証。

  • suiteb-gcm-128—次の Suite B プロポーザル セットを提供します(このオプションは、グループ VPNv2 ではサポートされていません)。

    • 認証方法 - ECDSA 256 ビット 署名

    • Diffie-Hellman Group - 19

    • 暗号化アルゴリズム- AES(Advanced Encryption Standard)128 ビット ガロア カウンター モード(GCM)

      CBC の代わりに GCM モードが使用されます。

    • 認証アルゴリズム - SHA-256

  • suiteb-gcm-256—次の Suite B プロポーザル セットを提供します(このオプションは、グループ VPNv2 ではサポートされていません)。

    • 認証方法 - ECDSA 384 ビット シグネチャ

    • Diffie-Hellman Group - 20

    • 暗号化アルゴリズム - AES 256 ビット GCM

      CBC の代わりに GCM モードが使用されます。

    • 認証アルゴリズム - SHA-384

必須権限レベル

security—このステートメントを設定で表示します。

security-control —このステートメントを設定に追加します。

リリース情報

Junos OS リリース 8.5 で導入されたステートメント。suiteb-gcm-128 Junos OS リリース 12.1X45-D10 でサポートおよびsuiteb-gcm-256オプションが追加されました。prime-128 Junos OS リリース 15.1X49-D40 でサポートおよびprime-256オプションが追加されました。

Junos OS リリース 20.2R1 以降、NOT RECOMMENDEDCLI オプションbasiccompatible、および standard.