Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

encryption-algorithm (Security IKE)

구문

계층 수준

설명

IKE(Internet Key Exchange) 제안에 대한 암호화 알고리즘을 구성합니다. IKE(Internet Key Exchange) encryption-algorithm 제안에서 구성을 업데이트할 때 디바이스는 기존 IPsec SA를 삭제하지 않습니다.

옵션

3des-cbc

블록 크기는 24바이트입니다. 키 크기는 192비트입니다.

aes-128-cbc

AES(Advanced Encryption Standard) 128비트 암호화 알고리즘입니다.

aes-128-gcm

AES 128비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하는 경우 [aes-128-gcmedit security ipsec proposal proposal-name] 계층 수준에서 구성해야 하며 authentication-algorithm 옵션은 [edit security ike proposal proposal-name] 계층 수준에서 구성해서는 안 됩니다.

aes-128-gcm IPsec 제안에서 또는 aes-256-gcm 암호화 알고리즘이 구성되면, 해당 IKE 제안에서 AES-GCM 암호화 알고리즘을 구성할 필요가 없습니다.

aes-192-cbc

AES 192비트 암호화 알고리즘.

aes-256-cbc

AES 256비트 암호화 알고리즘.

aes-256-gcm

AES 256비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하는 경우 [aes-256-gcmedit security ipsec proposal proposal-name] 계층 수준에서 구성해야 하며 authentication-algorithm 옵션은 [edit security ike proposal proposal-name] 계층 수준에서 구성해서는 안 됩니다.

참고:

AES-GCM 암호화 알고리즘으로는 무결성을 설정할 수 없습니다.

des-cbc

블록 크기는 8바이트입니다. 키 크기는 48비트입니다.

필요한 권한 수준

security - 구성에서 이 명령문을 볼 수 있습니다.

security-control - 구성에 이 명령문을 추가할 수 있습니다.

릴리스 정보

Junos OS 릴리스 8.5에서 소개된 명령문. 및 옵션에 대한 aes-128-gcm aes-256-gcm 지원이 Junos OS 릴리스 15.1X49-D40에 추가되었습니다.

Junos OS 릴리스 20.2R1부터 CLI 옵션 3des-cbcdes-cbc 패키지가 설치된 IKED junos-ike 를 실행하는 디바이스에 대한 도움말 텍스트 설명 NOT RECOMMENDED 이 변경되었습니다.