Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-algorithm

Syntax

Hierarchy Level

Description

Configure un tipo de algoritmo de autenticación.

Nota:

Tenga en cuenta los siguientes puntos cuando configure el algoritmo de autenticación en una propuesta de IPsec:

  • Cuando ambos extremos de un túnel VPN IPsec contienen la misma propuesta de IKE, pero diferentes propuestas de IPsec, se produce un error y el túnel no se establece en este escenario. Por ejemplo, si un extremo del túnel contiene el enrutador 1 configurado con el algoritmo de autenticación como hmac-sha- 256-128 y el otro extremo del túnel contiene el enrutador 2 configurado con el algoritmo de autenticación como hmac-md5-96, el túnel VPN no se establece.

  • Cuando ambos extremos de un túnel VPN IPsec contienen la misma propuesta de IKE pero distintas propuestas de IPsec, y cuando un extremo del túnel contiene dos propuestas IPsec para comprobar si se selecciona o no un algoritmo menos seguro, se produce un error y no se establece el túnel. Por ejemplo, si configura dos algoritmos de autenticación para una propuesta de IPsec como hmac-sha-256-128 y hmac-md5-96 en un extremo del túnel, enrutador 1, y si configura el algoritmo para una propuesta IPsec como hmac-md5-96 en el otro extremo del túnel, enrutador 2, el túnel no se establece y el número de propuestas no coincide.

  • Cuando configure dos propuestas IPsec en ambos extremos de un túnel, como las authentication-algorithm hmac-sha-256-128 instrucciones y authentication- algorithm hmac-md5-96 en el [edit services ipsec-vpn ipsec proposal proposal-name] nivel de jerarquía en uno de los túneles, el enrutador 1 (con los algoritmos en dos instrucciones sucesivas para especificar el orden) y las authentication-algorithm hmac-md5-96 instrucciones y authentication- algorithm hmac-sha-256-128 en el [edit services ipsec-vpn ipsec proposal proposal-name] nivel de jerarquía en uno de los túneles, el enrutador 2 (con los algoritmos en dos instrucciones sucesivas para especificar el orden, que es el orden inverso del enrutador 1), el túnel se establece en esta combinación como se espera, ya que la cantidad de propuestas es la misma en ambos extremos y contienen el mismo conjunto de algoritmos. Sin embargo, el algoritmo de autenticación seleccionado es hmac-md5-96 y no el algoritmo más fuerte de hmac-sha-256-128. Este método de selección del algoritmo se produce porque se selecciona la primera propuesta coincidente. Además, para una propuesta predeterminada, independientemente de si el enrutador admite el algoritmo de cifrado estándar de cifrado avanzado (AES), se elige el algoritmo 3des-cbc y no el algoritmo aes-cfb, lo que se debe al primer algoritmo en la propuesta predeterminada que se está seleccionando. En el escenario de ejemplo descrito aquí, en el enrutador 2, si invierte el orden de la configuración del algoritmo en la propuesta para que sea el mismo orden que el especificado en el enrutador 1, hmac-sha-256-128 se selecciona como método de autenticación.

  • Debe tener en cuenta el orden de las propuestas en una política IPsec en el momento de la configuración si desea que la coincidencia de propuestas se realice en un cierto orden de preferencia, como el algoritmo más sólido que se debe considerar primero cuando se realiza una coincidencia cuando ambas políticas de los dos pares tienen una propuesta.

Options

algorithm: especifique uno de los siguientes tipos de algoritmos de autenticación:

  • aes-128-cmac-96— Código de autenticación de mensajes basado en cifrado (AES128, 96 bits).

  • hmac-sha-1-96: código de autenticación de mensajes basado en hash (SHA1, 96 bits).

  • md5: resumen del mensaje 5.

  • Predeterminado: hmac-sha-1-96

    Nota:

    El valor predeterminado no se muestra en el resultado del show bgp bmp comando, a menos que también se configure una clave o cadena de claves.

Required Privilege Level

enrutamiento: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en la versión 7.6 de Junos OS.

Instrucción introducida para BGP en la versión 8.0 de Junos OS.

Instrucción introducida para BMP en Junos OS versión 13.2X51-D15 para la serie QFX.

Instrucción introducida para BMP en Junos OS versión 13.3.