encryption-algorithm (Security IKE)
구문
encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-256-cbc | aes-256-gcm | des-cbc);
계층 수준
[edit security ike proposal proposal-name]
설명
IKE(Internet Key Exchange) 제안에 대한 암호화 알고리즘을 구성합니다. IKE(Internet Key Exchange) encryption-algorithm
제안에서 구성을 업데이트할 때 디바이스는 기존 IPsec SA를 삭제하지 않습니다.
옵션
3des-cbc |
블록 크기는 24바이트입니다. 키 크기는 192비트입니다. |
aes-128-cbc |
AES(Advanced Encryption Standard) 128비트 암호화 알고리즘입니다. |
aes-128-gcm |
AES 128비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하는 경우 [
|
aes-192-cbc |
AES 192비트 암호화 알고리즘. |
aes-256-cbc |
AES 256비트 암호화 알고리즘. |
aes-256-gcm |
AES 256비트 인증 암호화 알고리즘은 IKEv2에서만 지원됩니다. 이 옵션을 사용하는 경우 [
참고:
AES-GCM 암호화 알고리즘으로는 무결성을 설정할 수 없습니다.
|
des-cbc |
블록 크기는 8바이트입니다. 키 크기는 48비트입니다. |
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 8.5에서 소개된 명령문. 및 옵션에 대한 aes-128-gcm
aes-256-gcm
지원이 Junos OS 릴리스 15.1X49-D40에 추가되었습니다.
Junos OS 릴리스 20.2R1부터 CLI 옵션 3des-cbc
및 des-cbc
패키지가 설치된 IKED junos-ike
를 실행하는 디바이스에 대한 도움말 텍스트 설명 NOT RECOMMENDED
이 변경되었습니다.