지원되는 IPsec 및 IKE(Internet Key Exchange) 표준
하나 이상의 MS-MPC, MS-MIC 또는 DPC가 장착된 라우터에서 캐나다 및 미국 버전의 Junos OS는 IPsec(IP Security) 및 IKE(Internet Key Exchange)에 대한 표준을 정의하는 다음 RFC를 실질적으로 지원합니다.
-
RFC 2085, HMAC-MD5 IP 인증(재생 방지 포함)
-
RFC 2401, 인터넷 프로토콜의 보안 아키텍처 (RFC 4301에 의해 사용되지 않음)
-
RFC 2402, IP 인증 헤더 (RFC 4302에 의해 사용되지 않음)
-
RFC 2403, ESP 및 AH 내에서 HMAC-MD5-96 사용
-
RFC 2404, ESP 및 AH 내에서 HMAC-SHA-1-96 사용 (RFC 4305에 의해 사용되지 않음)
-
RFC 2405, 명시적 IV를 사용하는 ESP DES-CBC 암호 알고리즘
-
RFC 2406, IP ESP(Encapsulating Security Payload)( RFC 4303 및 RFC 4305에 의해 사용되지 않음)
-
RFC 2407, ISAKMP에 대한 인터넷 IP 보안 해석 도메인 (RFC 4306에 의해 사용되지 않음)
-
RFC 2408, ISAKMP(Internet Security Association and Key Management Protocol)( RFC 4306에 의해 사용되지 않음)
-
RFC 2409, IKE(Internet Key Exchange)( RFC 4306에 의해 사용되지 않음)
-
RFC 2410, NULL 암호화 알고리즘 및 IPsec에서의 사용
-
RFC 2451, ESP CBC 모드 암호 알고리즘
-
RFC 2560, X.509 인터넷 공개 키 인프라 온라인 인증서 상태 프로토콜 - OCSP
-
RFC 3193, IPsec을 사용한 L2TP 보안
-
RFC 3280, 인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록(CRL) 프로파일
-
RFC 3602, AES-CBC 암호 알고리즘 및 IPsec에서의 사용
-
RFC 3948, IPsec ESP 패킷의 UDP 캡슐화
-
RFC 4106, IPsec ESP(Encapsulating Security Payload)에서 GCM(Galois/Counter Mode) 사용
-
RFC 4210, 인터넷 X.509 공개 키 인프라 CMP(Certificate Management Protocol)
-
RFC 4211, 인터넷 X.509 공개 키 인프라 인증서 요청 메시지 형식(CRMF)
-
RFC 4301, 인터넷 프로토콜의 보안 아키텍처
-
RFC 4302, IP 인증 헤더
-
RFC 4303, IP ESP(Encapsulating Security Payload)
-
RFC 4305, ESP(Encapsulating Security Payload) 및 AH(Authentication Header)를 위한 암호화 알고리즘 구현 요구 사항
-
RFC 4306, IKEv2(Internet Key Exchange) 프로토콜
-
RFC 4307, 인터넷 키 교환 버전 2(IKEv2)에서 사용하기 위한 암호화 알고리즘
-
RFC 4308, IPsec용 암호화 제품군
Suite VPN-A만 Junos OS에서 지원됩니다.
-
RFC 4754, ECDSA(Elliptic Curve Digital Signature Algorithm)를 사용한 IKE 및 IKEv2 인증
-
RFC 4835, ESP(Encapsulating Security Payload) 및 AH(Authentication Header)를 위한 암호화 알고리즘 구현 요구 사항
-
RFC 5996, IKEv2(Internet Key Exchange Protocol Version 2)( RFC 7296에 의해 사용되지 않음)
-
RFC 7296, IKEv2(Internet Key Exchange Protocol Version 2)
-
RFC 8200, 인터넷 프로토콜, 버전 6(IPv6) 사양
Junos OS는 IPsec 및 IKE(Internet Key Exchange)에 대해 다음 RFC를 부분적으로 지원합니다.
RFC 3526, IKE(Internet Key Exchange)를 위한 MODP(More Modular Exponential) Diffie-Hellman 그룹
RFC 5114, IETF 표준과 함께 사용하기 위한 추가 Diffie-Hellman 그룹
RFC 5903, IKE 및 IKEv2에 대한 ECP 프라임(Elliptic Curve Groups modulo a Prime)
다음 RFC 및 인터넷 초안은 표준을 정의하지 않지만 IPsec, IKE 및 관련 기술에 대한 정보를 제공합니다. IETF는 이를 "정보성"으로 분류합니다.
RFC 2104, HMAC: 메시지 인증을 위한 키 해싱
RFC 2412, OAKLEY 키 결정 프로토콜
RFC 3706, 데드 IKE(Internet Key Exchange) 피어를 탐지하는 트래픽 기반 방법
인터넷 초안 draft-eastlake-sha2-02.txt, 미국 보안 해시 알고리즘(SHA 및 HMAC-SHA)( 2006년 7월 만료)