Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

encryption-algorithm (Security IKE)

Sintaxis

Nivel jerárquico

Descripción

Configure un algoritmo de cifrado para una propuesta de IKE. El dispositivo no elimina las SA IPsec existentes cuando se actualiza la encryption-algorithm configuración en la propuesta de IKE.

Opciones

3des-cbc

Tiene un tamaño de bloque de 24 bytes; El tamaño de la clave es de 192 bits de longitud.

aes-128-cbc

Algoritmo de cifrado de 128 bits del estándar de cifrado avanzado (AES).

aes-128-gcm

Algoritmo de cifrado autenticado AES de 128 bits compatible solo con IKEv2. Cuando se utiliza esta opción, aes-128-gcm debe configurarse en el nivel de jerarquía [edit security ipsec proposal proposal-name] y la authentication-algorithm opción no debe configurarse en el nivel de jerarquía [edit security ike proposal proposal-name].

Cuando aes-128-gcm se configuran algoritmos de cifrado en aes-256-gcm la propuesta IPsec, no es obligatorio configurar el algoritmo de cifrado AES-GCM en la propuesta de IKE correspondiente.

aes-192-cbc

Algoritmo de cifrado AES de 192 bits.

aes-256-cbc

Algoritmo de cifrado AES de 256 bits.

aes-256-gcm

Algoritmo de cifrado autenticado AES de 256 bits compatible solo con IKEv2. Cuando se utiliza esta opción, aes-256-gcm debe configurarse en el nivel de jerarquía [edit security ipsec proposal proposal-name] y la authentication-algorithm opción no debe configurarse en el nivel de jerarquía [edit security ike proposal proposal-name].

Nota:

La integridad no se puede establecer con el algoritmo de cifrado AES-GCM.

des-cbc

Tiene un tamaño de bloque de 8 bytes; El tamaño de la clave es de 48 bits de longitud.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5. Soporte y aes-128-gcm aes-256-gcm opciones agregadas en Junos OS versión 15.1X49-D40.

A partir de Junos OS versión 20.2R1, hemos cambiado la descripción del texto de ayuda en cuanto NOT RECOMMENDED a las opciones 3des-cbc de CLI y des-cbc para dispositivos que ejecutan IKED con junos-ike el paquete instalado.