Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

지원되는 시스템 액세스 표준

Junos OS는 디바이스에 대한 원격 액세스를 위해 telnet, FTP, rlogin 및 finger와 같은 프로토콜과 애플리케이션을 지원합니다.

Junos OS는 RFC 1994, PPP CHAP(Challenge Handshake Authentication Protocol)를 지원합니다.

데이터 플레인 암호화에 제한이 없는 관할 지역의 경우, 해당 버전의 Junos OS는 SSL(Secure Sockets Layer)과 함께 사용되는 기술에 대한 표준을 정의하는 다음 RFC를 지원합니다.

  • RFC 1319, MD2 메시지 다이제스트 알고리즘

  • RFC 1321, MD5 메시지 다이제스트 알고리즘

  • RFC 2246, TLS 프로토콜 버전 1.0

  • RFC 3280, 인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록(CRL) 프로파일

Junos OS는 SSH 프로토콜에 적용되는 다음 RFC 및 표준을 실질적으로 지원합니다. 이는 CLI를 사용하여 직접 또는 NETCONF와 함께 Junos OS를 실행하는 디바이스에서 컨트롤 플레인 관리에 사용됩니다.

  • RFC 4250, SSH(Secure Shell) 프로토콜 할당 번호

    https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml 에서 할당된 SSH 번호를 찾을 수 있습니다.

  • RFC 4251, SSH(Secure Shell) 프로토콜 아키텍처

  • RFC 4252, SSH(Secure Shell) 인증 프로토콜

  • RFC 4253, SSH(Secure Shell) 전송 계층 프로토콜

  • RFC 4254, SSH(Secure Shell) 연결 프로토콜

  • RFC 4256, SSH(Secure Shell Protocol)에 대한 일반 메시지 교환 인증

    "keyboard-interactive" 인증이라고도 합니다.

  • RFC 4335, SSH(Secure Shell) 세션 채널 중단 확장

  • RFC 4344, SSH(Secure Shell) 전송 계층 암호화 모드

    지원되는 암호화 방법은 다음과 같습니다.

    • AES128-CTR

    • AES192-CTR

    • AES256-CTR

  • RFC 4419, SSH(Secure Shell) 전송 계층 프로토콜을 위한 Diffie-Hellman 그룹 교환

  • RFC 4432, SSH(Secure Shell) 전송 계층 프로토콜을 위한 RSA 키 교환

  • RFC 4819, Secure Shell 공개 키 하위 시스템

    Junos OS는 SSH 파일 전송 프로토콜(SFTP)을 지원합니다.

  • RFC 5656, Secure Shell 전송 계층의 타원 곡선 알고리즘 통합

    지원되는 타원 곡선은 다음과 같습니다.

    • 니스tp256

    • 니스tp384

    • NISTP521 시리즈

    지원되는 공개 키는 다음과 같습니다.

    • ECDSA-SHA2-NISTP256

    • ECDSA-SHA2-NISTP384

    • ECDSA-SHA2-NISTP521

  • RFC 6668, SSH(Secure Shell) 전송 계층 프로토콜에 대한 SHA-2 데이터 무결성 검증

    hmac-sha2-256 및 hmac-sha2-512 무결성 알고리즘이 지원됩니다.

  • RFC 8270, 보안 셸 최소 권장 Diffie-Hellman 모듈러스 크기를 2048비트로 늘립니다.

  • openssh-portable/PROTOCOL에 따른 OpenSSH입니다.

    OpenSSH에 대한 자세한 내용은 https://github.com/openssh/openssh-portable/blob/master/PROTOCOL 단원을 참조하십시오.

다음 RFC는 Junos OS가 원격 액세스 프로토콜로 지원하는 TFTP에 대한 정보를 제공합니다. IETF는 표준 트랙에 RFC를 포함하지 않고 대신 "알 수 없음(레거시 스트림)" 상태를 할당합니다.

  • RFC 783, TFTP 프로토콜(개정판 2)

  • RFC 906, TFTP를 사용한 부트스트랩 로딩

다음 RFC는 클라이언트/서버 애플리케이션이 도청, 변조 또는 메시지 위조를 방지하도록 설계된 방식으로 통신할 수 있도록 Junos OS가 지원하는 TLS(Transport Layer Security) 프로토콜에 대한 정보를 제공합니다.

  • RFC 4346, TLS(전송 계층 보안) 프로토콜 버전 1.1

  • RFC 5346, TLS(전송 계층 보안) 프로토콜 버전 1.2

  • RFC 8446, TLS(전송 계층 보안) 프로토콜 버전 1.3

관련 문서