Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

authentication-algorithm

Syntax

Hierarchy Level

Description

Configure un tipo de algoritmo de autenticación.

Nota:

Tenga en cuenta los siguientes puntos cuando configure el algoritmo de autenticación en una propuesta IPsec:

  • Cuando ambos extremos de un túnel VPN de IPsec contienen la misma propuesta de ICR pero distintas propuestas IPsec, se produce un error y no se establece el túnel en este escenario. Por ejemplo, si uno de los extremos del túnel contiene el enrutador 1 configurado con el algoritmo de autenticación como HMAC-SHA-256-128 y el otro extremo del túnel contiene enrutador 2, que se configura con el algoritmo de autenticación como HMAC-MD5-96, el túnel VPN no se establece .

  • Cuando ambos extremos de un túnel VPN de IPsec contienen la misma propuesta de ICR pero distintas propuestas IPsec, y cuando un extremo del túnel contiene dos propuestas IPsec para comprobar si se selecciona o no un algoritmo menos seguro, se producirá un error y no se establecerá el túnel. Por ejemplo, si configura dos algoritmos de autenticación para una propuesta IPsec como HMAC-SHA-256-128 y HMAC-MD5-96 en un extremo del túnel, enrutador 1 y si configura el algoritmo para una propuesta IPsec como HMAC-MD5-96 en el otro extremo del túnel, enrutador 2 el túnel no se establece y el número de propuestas no coincide.

  • Cuando configure dos propuestas IPsec en ambos extremos de un túnel authentication-algorithm hmac-sha-256-128 , como las sentencias authentication- algorithm hmac-md5-96 y en el [edit services ipsec-vpn ipsec proposal proposal-name] nivel de jerarquía de uno de los túneles, el enrutador 1 (con los algoritmos de dos instrucciones posteriores para especificar el orden authentication-algorithm hmac-md5-96 ) y el y el authentication- algorithm hmac-sha-256-128 instrucciones en el [edit services ipsec-vpn ipsec proposal proposal-name] nivel de jerarquía de uno de los túneles, enrutador 2 (con los algoritmos de dos instrucciones posteriores para especificar el orden inverso del enrutador 1), el túnel se establece en esta combinación como se espera porque el número de propuestas es el mismo en ambos extremos y contiene el mismo conjunto de algoritmos. Sin embargo, el algoritmo de autenticación seleccionado es HMAC-MD5-96 y no el algoritmo más seguro de HMAC-SHA-256-128. Este método de selección del algoritmo se produce porque se selecciona la primera propuesta coincidente. Además, para una propuesta predeterminada, independientemente de si el enrutador admite el algoritmo de cifrado AES (estándar de cifrado avanzado), se elige el algoritmo 3DES-CBC y no el algoritmo AES-CFB, que se debe al primer algoritmo de la propuesta predeterminada está seleccionando. En el escenario de ejemplo aquí descrito, en el enrutador 2, si invierte el orden de la configuración del algoritmo en la propuesta, de manera que sea el mismo que el especificado en el enrutador 1, HMAC-SHA-256-128 se selecciona como método de autenticación.

  • Debe ser consciente del orden de las propuestas en una directiva IPsec en el momento de la configuración si desea que las propuestas tengan lugar en un orden de preferencia determinado, como el algoritmo más potente que se debe considerar primero cuando se realiza una coincidencia cuando ambas políticas desde t dos participantes tienen una propuesta.

Options

algorithm: especifique uno de los siguientes tipos de algoritmos de autenticación:

  • aes-128-cmac-96: Código de autenticación de mensajes basado en cifrado (AES128, 96 bits).

  • hmac-sha-1-96: Código de autenticación de mensajes basado en hash (SHA1, 96 bits).

  • md5— Síntesis del mensaje 5.

  • Predeterminada hmac-sha-1-96

    Nota:

    El valor predeterminado no se muestra en el resultado del show bgp bmp comando a menos que también se configure una clave o una cadena de clave.

Required Privilege Level

Ruta: para ver esta instrucción en la configuración.

control de enrutamiento: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 7,6.

Instrucción introducida para BGP versión Junos OS versión 8.0.

Instrucción introducida para BMP en Junos OS versión 13.2 X51-D15 para el serie QFX.

Instrucción introducida para BMP en Junos OS versión 13,3.