proposal (Security IPsec)
Sintaxis
proposal proposal-name { authentication-algorithm (hmac-md5-96 | hmac-sha-256-128 | hmac-sha-256-96 | hmac-sha-384 | hmac-sha-512 | hmac-sha1-96); description description; encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-192-gcm | aes-256-cbc | aes-256-gcm | des-cbc); extended-sequence-number; lifetime-kilobytes kilobytes; lifetime-seconds seconds; protocol (ah | esp); }
Nivel jerárquico
[edit security ipsec]
Descripción
Defina una propuesta IPsec. Una propuesta IPsec enumera los protocolos y algoritmos (servicios de seguridad) que se negociarán con el par IPsec remoto.
Opciones
proposal-name | Nombre de la propuesta IPsec. |
authentication-algorithm | Configure el algoritmo de autenticación IPsec. El algoritmo de autenticación es el algoritmo hash que autentica los datos del paquete. Puede ser uno de seis algoritmos:
|
description | Descripción textual de la propuesta IPsec |
encryption-algorithm | Definir algoritmo de cifrado. El dispositivo elimina las SA de IPsec existentes al actualizar la
|
extended-sequence-number | Use la opción para habilitar la |
lifetime-kilobytes | Especifique la duración (en kilobytes) de una asociación de seguridad (SA) IPsec. Si esta instrucción no está configurada, el número de kilobytes utilizados para la duración de SA es ilimitado.
|
lifetime-seconds | Vida útil en segundos.
|
protocol | Defina el protocolo IPsec para una asociación de seguridad (SA) manual o dinámica.
|
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida antes de Junos OS versión 7.4.
extended-sequence-number
introducido en Junos OS versión 19.4R1.
A partir de Junos OS versión 20.2R1, hemos cambiado la descripción del texto de ayuda en cuanto NOT RECOMMENDED
a las opciones hmac-md5-96
de CLI , 3des-cbc
hmac-sha1-96
, y des-cbc
para los dispositivos que ejecutan el proceso iked con junos-ike
el paquete instalado.
hmac-sha-512
y hmac-sha-384
opciones introducidas en Junos OS versión 19.1R1 en SRX5000 línea de dispositivos con tarjeta SRX5K-SPC3.
Compatibilidad con aes-128-gcm
, aes-192-gcm
y aes-256-gcm
opciones agregadas en Junos OS versión 15.1X49-D70 para firewall virtual vSRX.
Compatibilidad con aes-128-gcm
, aes-192-gcm
y aes-256-gcm
opciones agregadas en Junos OS versión 12.1X45-D10.
Compatibilidad con hmac-sha-256-128
dispositivos agregados a SRX5400, SRX5600 y SRX5800 en Junos OS versión 12.1X46-D20.
lifetime-kilobytes
La compatibilidad con la opción con VPN IPsec que ejecuta el proceso iked se agregó en la versión 23.4R1 de Junos OS.