Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

지원되는 IPsec 및 IKE 표준

하나 이상의 MS-MPC, MS-MIC 또는 DPC가 장착된 라우터에서 캐나다 및 미국 버전의 Junos OS는 IPsec(IP Security) 및 IKE(Internet Key Exchange)에 대한 표준을 정의하는 다음 RFC를 주로 지원합니다.

  • RFC 2085, 재생 방지를 통한 HMAC-MD5 IP 인증

  • RFC 2401, 인터넷 프로토콜에 대한 보안 아키텍처 (RFC 4301에 의해 사용되지 않음)

  • RFC 2402, IP 인증 헤더 (RFC 4302에 의해 사용되지 않음)

  • RFC 2403, ESP 및 AH 내에서 HMAC-MD5-96 사용

  • RFC 2404, ESP 및 AH 내에서 HMAC-SHA-1-96 사용 (RFC 4305에 의해 사용되지 않음)

  • RFC 2405, 명시적 IV를 사용한 ESP DES-CBC 암호 알고리즘

  • RFC 2406, IP ESP(Encapsulating Security Payload) (RFC 4303 및 RFC 4305에 의해 사용되지 않음)

  • RFC 2407, ISAKMP에 대한 인터넷 IP 보안 해석 도메인 (RFC 4306에 의해 사용되지 않음)

  • RFC 2408, ISAKMP(Internet Security Association and Key Management Protocol) (RFC 4306에 의해 사용되지 않음)

  • RFC 2409, IKE(Internet Key Exchange) (RFC 4306에 의해 사용되지 않음)

  • RFC 2410, NULL 암호화 알고리즘 및 IPsec에서의 사용

  • RFC 2451, ESP CBC 모드 암호 알고리즘

  • RFC 2560, X.509 인터넷 공개 키 인프라 온라인 인증서 상태 프로토콜 - OCSP

  • RFC 3193, IPsec을 사용하여 L2TP 보안

  • RFC 3280, 인터넷 X.509 공개 키 인프라 인증서 및 인증서 해지 목록(CRL) 프로필

  • RFC 3602, AES-CBC 암호 알고리즘 및 IPsec에서의 사용

  • RFC 3948, IPsec ESP 패킷의 UDP 캡슐화

  • RFC 4106, IPsec ESP(Encapsulating Security Payload)에서 Galois/Counter Mode(GCM) 사용

  • RFC 4210, 인터넷 X.509 공개 키 인프라 인증서 관리 프로토콜(CMP)

  • RFC 4211, 인터넷 X.509 공개 키 인프라 인증서 요청 메시지 형식(CRMF)

  • RFC 4301, 인터넷 프로토콜을 위한 보안 아키텍처

  • RFC 4302, IP 인증 헤더

  • RFC 4303, IP ESP(Encapsulating Security Payload)

  • RFC 4305, 보안 페이로드(ESP) 및 인증 헤더(AH) 캡슐화를 위한 암호화 알고리즘 구현 요구 사항

  • RFC 4306, IKEv2(Internet Key Exchange) 프로토콜

  • RFC 4307, IKEv2(Internet Key Exchange version 2)에서 사용하기 위한 암호화 알고리즘

  • RFC 4308, IPsec을 위한 암호화 제품군

    Junos OS에서는 Suite VPN-A만 지원됩니다.

  • RFC 4754, 타원 곡선 디지털 서명 알고리즘(ECDSA)을 사용한 IKE 및 IKEv2 인증

  • RFC 4835, 보안 페이로드(ESP) 및 인증 헤더(AH) 캡슐화를 위한 암호화 알고리즘 구현 요구 사항

  • RFC 5996, IKEv2(Internet Key Exchange Protocol Version 2) (RFC 7296에 의해 사용되지 않음)

  • RFC 7296, Internet Key Exchange 프로토콜 버전 2(IKEv2)

  • RFC 7427, IKEv2(Internet Key Exchange version 2)의 서명 인증

  • RFC 7634, ChaCha20, Poly1305 및 IKE(Internet Key Exchange Protocol) 및 IPsec에서의 사용

  • RFC 8200, 인터넷 프로토콜, 버전 6(IPv6) 사양

Junos OS는 IPsec 및 IKE(Internet Key Exchange)에 대한 다음 RFC를 부분적으로 지원합니다.

  • RFC 3526, IKE(Internet Key Exchange)에 대한 MODP(More Modular Exponential) Diffie-Hellman 그룹

  • RFC 5114, IETF 표준과 함께 사용하기 위한 추가 Diffie-Hellman 그룹

  • RFC 5903, IKE 및 IKEv2에 대한 Elliptic Curve Groups modulo a Prime (ECP Groups)

다음 RFC 및 인터넷 초안은 표준을 정의하지 않지만 IPsec, IKE 및 관련 기술에 대한 정보를 제공합니다. IETF는 이를 "정보성"으로 분류합니다.

  • RFC 2104, HMAC: 메시지 인증을 위한 키 해싱

  • RFC 2412, OAKLEY 키 결정 프로토콜

  • RFC 3706, 죽은 IKE(Internet Key Exchange) 피어를 탐지하는 트래픽 기반 방법

  • 인터넷 초안 draft-eastlake-sha2-02.txt, 미국 보안 해시 알고리즘(SHA 및 HMAC-SHA) (2006년 7월 만료)

관련 설명서