지원되는 시스템 액세스 표준
Junos OS는 디바이스의 원격 액세스를 위해 telnet, FTP, rlogin 및 finger와 같은 프로토콜과 애플리케이션을 주로 지원합니다.
Junos OS는 RFC 1994, PPP CHAP(Challenge Handshake Authentication Protocol)를 주로 지원합니다.
데이터 플레인 암호화에 제한이 없는 관할 지역의 경우, 해당 버전의 Junos OS는 SSL(Secure Sockets Layer)과 함께 사용되는 기술에 대한 표준을 정의하는 다음 RFC를 실질적으로 지원합니다.
RFC 1319, MD2 메시지 다이제스트 알고리즘
RFC 1321, MD5 메시지 다이제스트 알고리즘
RFC 2246, TLS 프로토콜 버전 1.0
RFC 3280, 인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록(CRL) 프로필
Junos OS는 SSH 프로토콜에 적용되는 다음 RFC 및 표준을 주로 지원합니다. 이는 CLI를 직접 사용하거나 NETCONF와 함께 Junos OS를 실행하는 디바이스의 컨트롤 플레인 관리에 사용됩니다.
RFC 4250, 보안 쉘(SSH) 프로토콜 할당 번호
https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml 에서 할당된 SSH 번호를 찾을 수 있습니다.
RFC 4251, 보안 쉘(SSH) 프로토콜 아키텍처
RFC 4252, 보안 셸(SSH) 인증 프로토콜
RFC 4253, 보안 쉘(SSH) 전송 레이어 프로토콜
RFC 4254, 보안 쉘(SSH) 연결 프로토콜
RFC 4256, 보안 쉘 프로토콜(SSH)에 대한 일반 메시지 교환 인증
"키보드 대화형" 인증이라고도 합니다.
RFC 4335, 보안 셸(SSH) 세션 채널 중단 확장
RFC 4344, 보안 쉘(SSH) 전송 레이어 암호화 모드
지원되는 암호화 방법은 다음과 같습니다.
AES128-CTR
AES192-CTR
AES256-CTR
RFC 4419, 보안 쉘(SSH) 전송 레이어 프로토콜에 대한 Diffie-Hellman 그룹 교환
RFC 4432, 보안 쉘(SSH) 전송 레이어 프로토콜을 위한 RSA 키 교환
RFC 4819, 보안 쉘 공개 키 하위 시스템
Junos OS는 SSH 파일 전송 프로토콜(SFTP)을 지원합니다.
RFC 5656, 보안 쉘 전송 레이어에서의 타원 곡선 알고리즘 통합
지원되는 타원 곡선은 다음과 같습니다.
니스트P256
니스트P384
니스트p521
지원되는 공개 키는 다음과 같습니다.
ecdsa-sha2-nistp256
ecdsa-sha2-nistp384
ECDSA-SHA2-NISP521
RFC 6668, 보안 쉘(SSH) 전송 레이어 프로토콜에 대한 SHA-2 데이터 무결성 검증
hmac-sha2-256 및 hmac-sha2-512 무결성 알고리즘이 지원됩니다.
RFC 8270, 보안 셸 최소 권장 Diffie-Hellman 모듈러스 크기를 2048비트로 늘리기
openssh-portable/PROTOCOL에 따른 OpenSSH.
OpenSSH에 대한 자세한 내용은 https://github.com/openssh/openssh-portable/blob/master/PROTOCOL 참조하세요.
다음 RFC는 Junos OS가 원격 액세스 프로토콜로 지원하는 TFTP에 대한 정보를 제공합니다. IETF는 표준 트랙에 RFC를 포함하지 않고 대신 "알 수 없음(레거시 스트림)" 상태를 할당합니다.
RFC 783, TFTP 프로토콜(개정 2)
RFC 906, TFTP를 사용한 부트스트랩 로드
다음 RFC는 도청, 변조 또는 메시지 위조를 방지하도록 설계된 방식으로 클라이언트/서버 애플리케이션이 통신할 수 있도록 Junos OS가 지원하는 TLS(전송 레이어 보안) 프로토콜에 대한 정보를 제공합니다.
-
RFC 4346, 전송 레이어 보안(TLS) 프로토콜 버전 1.1
-
RFC 5346, 전송 레이어 보안(TLS) 프로토콜 버전 1.2
-
RFC 8446, 전송 레이어 보안(TLS) 프로토콜 버전 1.3