encryption-algorithm (Security IKE)
Sintaxis
encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-256-cbc | aes-256-gcm | des-cbc);
Nivel jerárquico
[edit security ike proposal proposal-name]
Descripción
Configure un algoritmo de cifrado para una propuesta de IKE. El dispositivo no elimina las SA IPsec existentes cuando se actualiza la encryption-algorithm
configuración en la propuesta de IKE.
Opciones
3des-cbc |
Tiene un tamaño de bloque de 24 bytes; El tamaño de la clave es de 192 bits de longitud. |
aes-128-cbc |
Algoritmo de cifrado de 128 bits del estándar de cifrado avanzado (AES). |
aes-128-gcm |
Algoritmo de cifrado autenticado AES de 128 bits compatible solo con IKEv2. Cuando se utiliza esta opción, Cuando |
aes-192-cbc |
Algoritmo de cifrado AES de 192 bits. |
aes-256-cbc |
Algoritmo de cifrado AES de 256 bits. |
aes-256-gcm |
Algoritmo de cifrado autenticado AES de 256 bits compatible solo con IKEv2. Cuando se utiliza esta opción,
Nota:
La integridad no se puede establecer con el algoritmo de cifrado AES-GCM.
|
des-cbc |
Tiene un tamaño de bloque de 8 bytes; El tamaño de la clave es de 48 bits de longitud. |
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5. Soporte y aes-128-gcm
aes-256-gcm
opciones agregadas en Junos OS versión 15.1X49-D40.
A partir de Junos OS versión 20.2R1, hemos cambiado la descripción del texto de ayuda en cuanto NOT RECOMMENDED
a las opciones 3des-cbc
de CLI y des-cbc
para dispositivos que ejecutan IKED con junos-ike
el paquete instalado.