Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal-set (Security IKE)

Syntax

Hierarchy Level

Description

기본 Internet Key Exchange(IKE(Internet Key Exchange)) 제안을 지정합니다.

제안서 prime-128prime-256 세트는 IKEv2 및 인증서 기반 인증을 요구합니다.

Options

  • basic—두 가지 기본 제안 IKE(Internet Key Exchange) 포함:

    • 제안 1—사전 공유 키, DES(Data Encryption Standard) 암호화 및 DH(Diffie-Hellman) 그룹 1 및 SHA-1(Secure Hash Algorithm 1) 인증.

    • 제안 2—사전 공유 키, DES 암호화 및 DH 그룹 1 및 MD5(Message Digest 5) 인증.

  • compatible—일반적으로 사용되는 4개의 IKE(Internet Key Exchange) 제안서가 포함됩니다.

    • 제안 1—사전 공유된 키, 3DES(triple DES) 암호화 및 Diffie-Hellman(DH) 그룹 2(DH 그룹 2) 및 SHA-1 인증.

    • 제안 2—사전 공유 키, 3DES 암호화 및 DH 그룹 2 및 MD5 인증.

    • 제안 3—사전 공유 키, DES 암호화 및 DH 그룹 2 및 SHA-1 인증.

    • 제안 4—사전 공유 키, DES 암호화 및 DH 그룹 2 및 MD5 인증.

  • prime-128—다음 제안서 세트를 제공합니다(이 옵션은 Group VPNv2에서 지원되지 않습니다).

    • 인증 방법—ECDSA(Elliptic Curve Digital Signature Algorithm) 256비트 시그니처.

    • Diffie-Hellman Group—19.

    • 암호화 알고리즘—AES(Advanced Encryption Standard) 128비트 Galois/Counter 모드(GCM)

    • 인증 알고리즘—없음(AES-GCM은 암호화 및 인증을 모두 제공합니다.

    이 옵션이 사용되는 경우 [ ] 계층 수준에서 prime-128edit security ipsec policy policy-name proposal-set 구성해야 합니다.

  • prime-256—다음 제안서 세트를 제공합니다(이 옵션은 Group VPNv2에서 지원되지 않습니다).

    • 인증 방법—ECDSA 384비트 시그니처.

    • Diffie-Hellman Group—20.

    • 암호화 알고리즘— AES 256비트 GCM.

    • 인증 알고리즘—없음(AES-GCM은 암호화 및 인증을 모두 제공합니다.

    이 옵션이 사용되는 경우 [ ] 계층 수준에서 prime-256edit security ipsec policy policy-name proposal-set 구성해야 합니다.

  • standard—2개의 표준 제안서 IKE(Internet Key Exchange) 포함:

    • 제안 1— 사전 공유 키, 3DES 암호화 및 DH 그룹 2 및 SHA-1 인증.

    • 제안 2—사전 공유 키, AES 128비트 암호화 및 DH 그룹 2 및 SHA-1 인증.

  • suiteb-gcm-128—다음 Suite B 제안서 세트를 제공합니다(이 옵션은 그룹 VPNv2에서는 지원되지 않습니다).

    • 인증 방법—ECDSA 256비트 시그니처

    • Diffie-Hellman Group—19

    • 암호화 알고리즘—AES(Advanced Encryption Standard) 128비트 암호 체인(CBC)

      CBC 모드는 GCM 대신 사용됩니다.

    • 인증 알고리즘—SHA-256

  • suiteb-gcm-256—다음 Suite B 제안서 세트를 제공합니다(이 옵션은 그룹 VPNv2에서는 지원되지 않습니다).

    • 인증 방법—ECDSA 384비트 시그니처

    • Diffie-Hellman Group—20

    • 암호화 알고리즘—AES 256비트 CBC

      CBC 모드는 GCM 대신 사용됩니다.

    • 인증 알고리즘—SHA-384

Required Privilege Level

보안—구성에서 이 진술을 볼 수 있습니다.

보안 제어—이 명령문을 구성에 추가하려면

Release Information

8.Junos OS 릴리스 8.5에서 도입된 명령문 릴리스 suiteb-gcm-128 날짜에 추가된 지원 및 suiteb-gcm-256 Junos OS 옵션 12.1X45-D10. Junos OS Release 에 추가된 지원 prime-128prime-256 및 15.1X49-D40.

릴리스 Junos OS 릴리스 20.2R1 시작하여, CLI 옵션 및 에 대해 도움말 NOT RECOMMENDED 텍스트 설명을 basiccompatiblestandard 변경했습니다.