Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

지원되는 IPsec 및 IKE(Internet Key Exchange) 표준

하나 이상의 MS-MPC, MS-MIC 또는 DPC가 장착된 라우터에서 캐나다 및 미국 버전의 Junos OS는 IPsec(IP Security) 및 IKE(Internet Key Exchange)에 대한 표준을 정의하는 다음 RFC를 실질적으로 지원합니다.

  • RFC 2085, HMAC-MD5 IP 인증(재생 방지 포함)

  • RFC 2401, 인터넷 프로토콜의 보안 아키텍처 (RFC 4301에 의해 사용되지 않음)

  • RFC 2402, IP 인증 헤더 (RFC 4302에 의해 사용되지 않음)

  • RFC 2403, ESP 및 AH 내에서 HMAC-MD5-96 사용

  • RFC 2404, ESP 및 AH 내에서 HMAC-SHA-1-96 사용 (RFC 4305에 의해 사용되지 않음)

  • RFC 2405, 명시적 IV를 사용하는 ESP DES-CBC 암호 알고리즘

  • RFC 2406, IP ESP(Encapsulating Security Payload)( RFC 4303 및 RFC 4305에 의해 사용되지 않음)

  • RFC 2407, ISAKMP에 대한 인터넷 IP 보안 해석 도메인 (RFC 4306에 의해 사용되지 않음)

  • RFC 2408, ISAKMP(Internet Security Association and Key Management Protocol)( RFC 4306에 의해 사용되지 않음)

  • RFC 2409, IKE(Internet Key Exchange)( RFC 4306에 의해 사용되지 않음)

  • RFC 2410, NULL 암호화 알고리즘 및 IPsec에서의 사용

  • RFC 2451, ESP CBC 모드 암호 알고리즘

  • RFC 2560, X.509 인터넷 공개 키 인프라 온라인 인증서 상태 프로토콜 - OCSP

  • RFC 3193, IPsec을 사용한 L2TP 보안

  • RFC 3280, 인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록(CRL) 프로파일

  • RFC 3602, AES-CBC 암호 알고리즘 및 IPsec에서의 사용

  • RFC 3948, IPsec ESP 패킷의 UDP 캡슐화

  • RFC 4106, IPsec ESP(Encapsulating Security Payload)에서 GCM(Galois/Counter Mode) 사용

  • RFC 4210, 인터넷 X.509 공개 키 인프라 CMP(Certificate Management Protocol)

  • RFC 4211, 인터넷 X.509 공개 키 인프라 인증서 요청 메시지 형식(CRMF)

  • RFC 4301, 인터넷 프로토콜의 보안 아키텍처

  • RFC 4302, IP 인증 헤더

  • RFC 4303, IP ESP(Encapsulating Security Payload)

  • RFC 4305, ESP(Encapsulating Security Payload) 및 AH(Authentication Header)를 위한 암호화 알고리즘 구현 요구 사항

  • RFC 4306, IKEv2(Internet Key Exchange) 프로토콜

  • RFC 4307, 인터넷 키 교환 버전 2(IKEv2)에서 사용하기 위한 암호화 알고리즘

  • RFC 4308, IPsec용 암호화 제품군

    Suite VPN-A만 Junos OS에서 지원됩니다.

  • RFC 4754, ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용한 IKE 및 IKEv2 인증

  • RFC 4835, ESP(Encapsulating Security Payload) 및 AH(Authentication Header)를 위한 암호화 알고리즘 구현 요구 사항

  • RFC 5996, IKEv2(Internet Key Exchange Protocol Version 2)( RFC 7296에 의해 사용되지 않음)

  • RFC 7296, IKEv2(Internet Key Exchange Protocol Version 2)

  • RFC 8200, 인터넷 프로토콜, 버전 6(IPv6) 사양

Junos OS는 IPsec 및 IKE(Internet Key Exchange)에 대해 다음 RFC를 부분적으로 지원합니다.

  • RFC 3526, IKE(Internet Key Exchange)를 위한 MODP(More Modular Exponential) Diffie-Hellman 그룹

  • RFC 5114, IETF 표준과 함께 사용하기 위한 추가 Diffie-Hellman 그룹

  • RFC 5903, IKE 및 IKEv2에 대한 ECP 프라임(Elliptic Curve Groups modulo a Prime)

다음 RFC 및 인터넷 초안은 표준을 정의하지 않지만 IPsec, IKE 및 관련 기술에 대한 정보를 제공합니다. IETF는 이를 "정보성"으로 분류합니다.

  • RFC 2104, HMAC: 메시지 인증을 위한 키 해싱

  • RFC 2412, OAKLEY 키 결정 프로토콜

  • RFC 3706, 데드 IKE(Internet Key Exchange) 피어를 탐지하는 트래픽 기반 방법

  • 인터넷 초안 draft-eastlake-sha2-02.txt, 미국 보안 해시 알고리즘(SHA 및 HMAC-SHA)( 2006년 7월 만료)