Estándares de acceso al sistema compatibles

Junos OS es sustancialmente compatible con los siguientes protocolos y aplicaciones para el acceso remoto a dispositivos: telnet, FTP, rlogin y finger.

Junos OS es sustancialmente compatible con RFC 1994, Protocolo de autenticación por desafío mutuo (CHAP) PPP.

Para las jurisdicciones sin límites en el cifrado del plano de datos, esa versión de Junos OS admite sustancialmente las siguientes RFC, que definen estándares para las tecnologías utilizadas con Capa de sockets seguros (SSL).

• RFC 1319, El algoritmo MD2 Message-Digest

• RFC 1321, El algoritmo MD5 Message-Digest

• RFC 2246, El protocolo TLS versión 1.0

• RFC 3280, Perfil de lista de revocación de certificados (CRL) y certificado de infraestructura de clave pública X.509 de Internet

Junos OS admite sustancialmente las siguientes RFC y estándares que se aplican al protocolo SSH. Se utilizan para la administración del plano de control en dispositivos que ejecutan Junos OS, ya sea directamente mediante la CLI o junto con NETCONF:

• RFC 4250, Números asignados del protocolo Secure Shell (SSH)

  Puede encontrar los números SSH asignados en https://www.iana.org/assignments/ssh-parameters/ssh-parameters.xhtml.

• RFC 4251, La arquitectura del protocolo Secure Shell (SSH)

• RFC 4252, El protocolo de autenticación de Secure Shell (SSH)

• RFC 4253, El protocolo de capa de transporte de Secure Shell (SSH)

• RFC 4254, El protocolo de conexión de Secure Shell (SSH)

• RFC 4256, Autenticación genérica de intercambio de mensajes para el protocolo Secure Shell (SSH)

  También conocida como autenticación "interactiva de teclado".

• RFC 4335, La extensión de salto de canal de sesión de Secure Shell (SSH)

• RFC 4344, Los modos de cifrado de la capa de transporte de Secure Shell (SSH)

  Se admiten los siguientes métodos de cifrado:

  • AES128-CTR

  • AES192-CTR

  • AES256-CTR

• RFC 4419, Intercambio de grupo Diffie-Hellman para el protocolo de capa de transporte de Secure Shell (SSH)

• RFC 4432, Intercambio de claves RSA para el protocolo de capa de transporte de Secure Shell (SSH)

• RFC 4819, Subsistema de clave pública de Secure Shell

  Junos OS admite el protocolo de transferencia de archivos SSH (SFTP).

• RFC 5656, Integración de algoritmos de curva elíptica en la capa de transporte de shell segura

  Se admiten las siguientes curvas elípticas:

  • NISTP256

  • NISTP384

  • NISTP521

  Se admiten las siguientes claves públicas:

  • ECDSA-SHA2-NISTP256

  • ECDSA-SHA2-NISTP384

  • ECDSA-SHA2-NISTP521

• RFC 6668, Verificación de integridad de datos SHA-2 para el protocolo de capa de transporte de Secure Shell (SSH)

  Los algoritmos de integridad hmac-sha2-256 y hmac-sha2-512 son compatibles.

• RFC 8270, Aumente el tamaño mínimo recomendado del módulo Diffie-Hellman de Secure Shell a 2048 bits

• OpenSSH por openssh-portable/PROTOCOL.

  Para obtener más información acerca de OpenSSH, consulte https://github.com/openssh/openssh-portable/blob/master/PROTOCOL.

Las siguientes RFC proporcionan información sobre TFTP, que Junos OS admite como protocolo de acceso remoto. El IETF no incluye las RFC en su seguimiento de estándares, sino que les asigna el estado "Desconocido (flujo heredado)".

• RFC 783, EL PROTOCOLO TFTP (REVISIÓN 2)

• RFC 906, Carga de arranque mediante TFTP

Las siguientes RFC proporcionan información sobre el protocolo de seguridad de la capa de transporte (TLS), que Junos OS admite para permitir que las aplicaciones cliente/servidor se comuniquen de forma diseñada para evitar escuchas, manipulaciones o falsificación de mensajes.

• RFC 4346, Protocolo de seguridad de la capa de transporte (TLS) versión 1.1

• RFC 5346, Protocolo de seguridad de la capa de transporte (TLS) versión 1.2

• RFC 8446, Protocolo de seguridad de la capa de transporte (TLS) versión 1.3