Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

key (Authentication Keychain)

Syntax

Hierarchy Level

Description

Configure un elemento de autenticación (clave). Esta instrucción se incluye varias veces en la configuración, por lo que crea un llavero de claves de autenticación, cada una con su propio identificador, secreto (contraseña) y hora de inicio. Puede tener hasta 64 claves dentro de un llavero.

Options

identificador de clave

(Obligatorio) Cada clave dentro de un llavero se identifica mediante un valor entero único.

  • Varían 0 a 63

algoritmo (hmac-sha-1 | md5)

Configurar el algoritmo de autenticación para IS-IS.

  • Valores Configure uno de estos algoritmos de autenticación:

    • hmac-sha-1: código de autenticación de mensajes basado en hash de 96 bits (SHA-1).

    • md5: síntesis del mensaje 5.

  • Predeterminada md5

nombre clave autenticación-nombre-clave

Especifique un nombre de clave en formato hexadecimal que se utilizará para MACsec.

opciones (opciones básicas | isis mejoradas)

En IS-Only, configure el formato de codificación de transmisión de protocolo para codificar el código de autenticación de mensajes en paquetes del Protocolo de enrutamiento.

Dado que esta configuración es for IS-Only, TCP y el protocolo BFD omiten la opción de codificación configurada en la clave.

  • Valores Configure uno de los siguientes elementos:

    • basic: codificación basada en RFC 5304. Junos OS y recibe paquetes de protocolo de enrutamiento codificados RFC 5304 y descarta paquetes de protocolo de enrutamiento codificados 5310 que se reciben de otros dispositivos.

    • isis-enhanced: codificación basada en RFC 5310. El Junos OS envía paquetes de protocolo de enrutamiento codificados en RFC 5310 y acepta paquetes de enrutamiento codificado con RFC 5304 y con codificación de RFC 5310 que se reciban de otros dispositivos.

  • Predeterminada principios

datos secretos secretos

(Obligatorio) Especifique una contraseña en formato de texto cifrado o sin formato. La contraseña secreta siempre aparece en formato cifrado. La contraseña puede incluir espacios si la cadena de caracteres está entre comillas.

hora de inicio yyyy-mm-dd.hh:mm:ss

(Obligatorio) Especifique una hora de inicio en LAR (Hora universal coordinada) para la transmisión de claves. No es necesario especificar una hora de finalización para la clave. Si hay una nueva clave presente con una nueva hora de inicio, la cadena de conexión pasa a la nueva. La hora de inicio debe ser única dentro de la cadena de claves.

Required Privilege Level

admin: para ver esta instrucción en la configuración.

admin-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 7,6.

Compatibilidad con el protocolo BFD introducido en Junos OS versión 9,6.

La compatibilidad con IS se introdujo en Junos OS versión 11,2.

algorithm y options se introdujo en Junos OS versión 11.2.

key-name introducido en Junos OS versión 17.4.