Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-algorithm

Syntax

Hierarchy Level

Description

인증 알고리즘 유형을 구성합니다.

주:

IPsec 제안서에서 인증 알고리즘을 구성할 때 다음 사항의 경우를 유의하십시오.

  • IPsec VPN 터널의 두 단말단에 동일한 IKE(Internet Key Exchange) 제안이 포함되어 있지만 서로 다른 IPsec 제안이 있는 경우 이 시나리오에서는 오류가 발생하고 터널이 설정되지 않습니다. 예를 들어, 한 단말단에 hmac-sha- 256-128로 인증 알고리즘으로 구성된 라우터 1이 포함되어 있으며, 다른 한 단말에는 hmac-md5-96과 같은 인증 알고리즘으로 구성된 라우터 2가 포함되어 있는 경우 VPN 터널이 설정되지 않습니다.

  • 두 IPsec VPN 터널 단말단에 동일한 IKE(Internet Key Exchange) 제안이 포함되지만 서로 다른 IPsec 제안이 포함되는 경우, 터널 한 단말에 덜 안전한 알고리즘이 선택되어 있는지 여부를 확인할 수 있는 2개의 IPsec 제안이 포함되어 오류 발생과 터널 설정이 설정되지 않습니다. 예를 들어, IPsec 제안을 위한 2개의 인증 알고리즘을 터널의 한 단말에 hmac-256-128 및 hmac-md5-96으로 구성하고, 터널의 다른 단말에서 hmac-md5-96으로 IPsec 제안 알고리즘을 구성하는 경우 라우터 2는 터널이 설정되지 않은 것은 물론, 제안서 미스매치 횟수를 계산합니다.

  • 터널의 양쪽 단말에서 두 개의 IPsec 제안(예: 터널 중 하나의 계층 수준에서 명령문)을 구성하면 라우터 1(순서를 지정하기 위한 2개의 연속 명령문의 알고리즘) 및 터널 중 하나에 있는 계층 수준에서의 명령문 authentication-algorithm hmac-sha-256-128authentication- algorithm hmac-md5-96[edit services ipsec-vpn ipsec proposal proposal-name]authentication-algorithm hmac-md5-96authentication- algorithm hmac-sha-256-128[edit services ipsec-vpn ipsec proposal proposal-name] 2(라우터 2(라우터 1의 역순으로 순서를 지정하는 2개의 연속 명령문의 알고리즘 포함)는 제안 수가 양 단말에 동일하며 동일한 알고리즘 세트를 포함하기 때문에 이 조합에 터널이 예상대로 설정됩니다. 그러나 선택한 인증 알고리즘은 hmac-md5-96이 아니라 hmac-sha-256-128의 강력한 알고리즘이 아니라, 이 알고리즘 선택 방법은 첫 번째 매칭 제안을 선택하기 때문에 발생합니다. 또한, 라우터가 AES(Advanced Encryption Standard) 암호화 알고리즘을 지원하는지 여부에 관계없이 기본 제안의 경우, 기본 제안서에서 첫 번째 알고리즘을 선택하기 때문에 3des-cbc 알고리즘이 선택되고 aes-cfb 알고리즘이 선택됩니다. 여기에 설명된 샘플 시나리오에서 제안서의 알고리즘 구성 순서를 라우터 1에 지정된 순서와 동일한 순서로 되돌리면, hmac-sha-256-128이 인증 방법으로 선택됩니다.

  • 두 피어의 두 정책이 제안을 할 때 가장 먼저 고려할 수 있는 가장 강력한 알고리즘과 같이 제안의 일치가 특정 기본 설정에서 발생하기를 원하는 경우, 구성 시 IPsec 정책의 제안 순서를 인식해야 합니다.

Options

algorithm—다음과 같은 유형의 인증 알고리즘 중 하나를 지정합니다.

  • aes-128-cmac-96—암호 기반 메시지 인증 코드(AES128, 96비트).

  • hmac-sha-1-96—해시 기반 메시지 인증 코드(SHA1, 96비트).

  • md5—메시지 다이제스트 5.

  • 기본: hmac-sha-1-96

    주:

    키 또는 키 체인을 구성하지 않는 한 명령 출력에는 기본값이 show bgp bmp 표시되지 않습니다.

Required Privilege Level

라우팅—구성에서 이 진술을 볼 수 있습니다.

라우팅 제어—이 명령문을 구성에 추가하려면

Release Information

릴리스 7.6에 Junos OS 명령문이 발표되었습니다.

2018년 BGP(Border Gateway Protocol) 8.0에 Junos OS 명령문이 발표되었습니다.

QFX Series를 위한 Junos OS 릴리스 13.2X51-D15 BMP에 대한 선언문이 발표되었습니다.

Junos OS 릴리스 13.3의 BMP에 대해 소개된 명령문