key (Authentication Keychain)
Sintaxis
key key-identifier {
algorithm (hmac-sha-1 | md5);
key-name authentication-key-name;
options (basic | isis-enhanced);
secret secret-data;
start-time yyyy-mm-dd.hh:mm:ss;
}
Nivel de jerarquía
[edit security authentication-key-chains key-chain key-chain-name]
Descripción
Configure un elemento de autenticación (clave). Se incluye esta instrucción varias veces en la configuración, lo que crea un llavero de claves de autenticación, cada una con su propio identificador, secreto (contraseña) y hora de inicio. Puede tener hasta 64 claves dentro de un llavero.
Opciones
| key-identifier | (Obligatorio) Cada clave de un llavero se identifica por un valor entero único.
|
| algorithm (hmac-sha-1 | md5) | Configure el algoritmo de autenticación para IS-IS.
|
| key-name authentication-key-name | Especifique un nombre de clave en formato hexadecimal, usado para MACsec. |
| options (basic | isis-enhanced) | Para solo IS-IS, configure el formato de codificación de transmisión de protocolo para codificar el código de autenticación de mensaje en paquetes de protocolo de enrutamiento. Dado que esta configuración es solo para IS-IS, el TCP y el protocolo BFD ignoran la opción de codificación configurada en la clave.
|
| secret secret-data | (Obligatorio) Especifique una contraseña en formato de texto cifrado o texto sin formato. La contraseña secreta siempre aparece en formato cifrado. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas. |
| start-time yyyy-mm-dd.hh:mm:ss | (Obligatorio) Especifique una hora de inicio en UTC (hora universal coordinada) para la transmisión de claves. No es necesario especificar una hora de finalización para la clave. Si hay una nueva clave con una nueva hora de inicio, el llavero pasa a la nueva. La hora de inicio debe ser única dentro del llavero. |
Nivel de privilegio requerido
admin— Para ver esta instrucción en la configuración.
admin-control: para agregar esta instrucción a la configuración.
Información de versión
Declaración introducida en la versión 7.6 de Junos OS.
Compatibilidad con el protocolo BFD introducido en Junos OS versión 9.6.
Compatibilidad con IS-IS introducido en la versión 11.2 de Junos OS.
algorithm e options introducido en Junos OS versión 11.2.
key-name introducido en Junos OS versión 17.4.
