proposal (Security IPsec)
구문
proposal proposal-name { authentication-algorithm (hmac-md5-96 | hmac-sha-256-128 | hmac-sha-256-96 | hmac-sha-384 | hmac-sha-512 | hmac-sha1-96); description description; encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-192-gcm | aes-256-cbc | aes-256-gcm | des-cbc); extended-sequence-number; lifetime-kilobytes kilobytes; lifetime-seconds seconds; protocol (ah | esp); }
계층 수준
[edit security ipsec]
설명
IPsec 제안을 정의합니다. IPsec 제안은 원격 IPsec 피어와 협상할 프로토콜 및 알고리즘(보안 서비스)을 나열합니다.
옵션
proposal-name | IPsec 제안의 이름입니다. |
authentication-algorithm | IPsec 인증 알고리즘을 구성합니다. 인증 알고리즘은 패킷 데이터를 인증하는 해시 알고리즘입니다. 다음 6가지 알고리즘 중 하나일 수 있습니다.
|
description | IPsec 제안에 대한 텍스트 설명 |
encryption-algorithm | 암호화 알고리즘을 정의합니다. IPsec 제안에서 구성을 업데이트할
|
extended-sequence-number |
|
lifetime-kilobytes | IPsec SA(Security Association)의 수명(KB)을 지정합니다. 이 문이 구성되지 않은 경우 SA 수명에 사용되는 킬로바이트 수는 무제한입니다.
|
lifetime-seconds | 수명(초).
|
protocol | 수동 또는 동적 SA(Security Association)에 대한 IPsec 프로토콜을 정의합니다.
|
필요한 권한 수준
security - 구성에서 이 명령문을 볼 수 있습니다.
security-control - 구성에 이 명령문을 추가할 수 있습니다.
릴리스 정보
Junos OS 릴리스 7.4 전에 소개된 명령문입니다.
extended-sequence-number
Junos OS 릴리스 19.4R1 버전에 소개된 옵션.
Junos OS 릴리스 20.2R1부터 CLI 옵션 hmac-md5-96
, , 3des-cbc
hmac-sha1-96
, 및 des-cbc
패키지가 설치된 iked 프로세스를 실행하는 디바이스에 대한 도움말 텍스트 설명을 NOT RECOMMENDED
변경했습니다junos-ike
.
hmac-sha-512
및 hmac-sha-384
옵션은 SRX5K-SPC3 카드가 장착된 디바이스 제품군SRX5000 Junos OS 릴리스 19.1R1에서 소개되었습니다.
, , aes-192-gcm
옵션에 aes-256-gcm
대한 aes-128-gcm
지원이 vSRX 가상 방화벽을 위한 Junos OS 릴리스 15.1X49-D70에 추가되었습니다.
, aes-192-gcm
, 옵션에 aes-256-gcm
대한 aes-128-gcm
지원이 Junos OS 릴리스 12.1X45-D10에 추가되었습니다.
hmac-sha-256-128
Junos OS 릴리스 12.1X46-D20의 SRX5400, SRX5600 및 SRX5800 디바이스에 대한 추가 지원.
iked 프로세스를 실행하는 IPsec VPN이 있는 옵션에 대한 lifetime-kilobytes
지원이 Junos OS 릴리스 23.4R1에 추가되었습니다.