Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

key (Authentication Keychain)

Sintaxis

Nivel de jerarquía

Descripción

Configure un elemento de autenticación (clave). Se incluye esta instrucción varias veces en la configuración, lo que crea un llavero de claves de autenticación, cada una con su propio identificador, secreto (contraseña) y hora de inicio. Puede tener hasta 64 claves dentro de un llavero.

Opciones

key-identifier

(Obligatorio) Cada clave de un llavero se identifica por un valor entero único.

  • Gama: del 0 al 63
algorithm (hmac-sha-1 | md5)

Configure el algoritmo de autenticación para IS-IS.

  • Valores: Configure uno de estos algoritmos de autenticación:

    • hmac-sha-1— Código de autenticación de mensaje basado en hash de 96 bits (SHA-1).

    • md5— Resumen del mensaje 5.

  • Predeterminado: md5
key-name authentication-key-name

Especifique un nombre de clave en formato hexadecimal, usado para MACsec.
options (basic | isis-enhanced)

Para solo IS-IS, configure el formato de codificación de transmisión de protocolo para codificar el código de autenticación de mensaje en paquetes de protocolo de enrutamiento.

Dado que esta configuración es solo para IS-IS, el TCP y el protocolo BFD ignoran la opción de codificación configurada en la clave.

  • Valores: Configure una de las siguientes opciones:

    • básico: codificación basada en RFC 5304. Junos OS envía y recibe paquetes de protocolo de enrutamiento codificados por RFC 5304, y deja caer los paquetes de protocolo de enrutamiento codificados de 5310 que se reciben de otros dispositivos.

    • codificación basada en RFC 5310 mejorada por isis. Junos OS envía paquetes de protocolo de enrutamiento codificados por RFC 5310 y acepta paquetes de protocolo de enrutamiento codificados por RFC 5304 y RFC 5310 que se reciben de otros dispositivos.

  • Predeterminado: Básica
secret secret-data

(Obligatorio) Especifique una contraseña en formato de texto cifrado o texto sin formato. La contraseña secreta siempre aparece en formato cifrado. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas.
start-time yyyy-mm-dd.hh:mm:ss

(Obligatorio) Especifique una hora de inicio en UTC (hora universal coordinada) para la transmisión de claves. No es necesario especificar una hora de finalización para la clave. Si hay una nueva clave con una nueva hora de inicio, el llavero pasa a la nueva. La hora de inicio debe ser única dentro del llavero.

Nivel de privilegio requerido

admin— Para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Información de versión

Declaración introducida en la versión 7.6 de Junos OS.

Compatibilidad con el protocolo BFD introducido en Junos OS versión 9.6.

Compatibilidad con IS-IS introducido en la versión 11.2 de Junos OS.

algorithm e options introducido en Junos OS versión 11.2.

key-name introducido en Junos OS versión 17.4.

Temas relacionados