Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

security-association

Syntax

Hierarchy Level

Description

Configure una asociación de seguridad IPsec (SA) manual para aplicarla a una interfaz OSPF o OSPFv3 o a un vínculo virtual. IPsec puede proporcionar autenticación y confidencialidad a OSPF o OSPFv3 paquetes de enrutamiento.

Options

nombre-SA

Nombre de la SA.

descriptiva

Especifique una descripción de texto para la SA.

Dirección

Dirección del manual SA. Para esta característica, la dirección debe ser bidirectional. Descifrar y autenticar el tráfico entrante y saliente con el mismo algoritmo, claves o SPI en ambas direcciones, a diferencia de las AS entrantes y salientes que utilizan atributos diferentes en ambas direcciones.

  • Valores algorithm: algoritmo hash que autentica los datos del paquete. Puede ser uno de los siguientes:

    • hmac-md5-96: produce un resumen de 128 bits. Este es el valor predeterminado.

    • hmac-sha1-96: produce un resumen de 160 bits.

    key: tipo de clave de autenticación. Puede ser uno de los siguientes:

    • ascii-text key: clave de texto ASCII. En hmac-md5-96el caso de, la clave tiene 16 caracteres ASCII; en hmac-sha1-96el caso de, la clave tiene 20 caracteres ASCII.

    • hexadecimal key— Clave hexadecimal. En hmac-md5-96el caso de, la clave es 32 caracteres hexadecimales; en hmac-sha1-96el caso de, la clave es 40 caracteres hexadecimales.

  • Valores encryption: configure un algoritmo de cifrado y una clave para una asociación de seguridad (SA) manual. Puede ser uno de los siguientes:

    • algorithm: seleccione el algoritmo de cifrado para la configuración interna de la asociación de seguridad IPsec (SA) del motor de enrutamiento a motor de enrutamiento.

      • des-cbc: algoritmo de cifrado con un tamaño de bloque de 8 bytes (64 bits) y un tamaño de clave de 48 bits.

      • 3des-cbc: algoritmo de cifrado con un tamaño de bloque de 8 bytes (64 bits) y un tamaño de clave de 192 bits.

        Para 3des-cbc, recomendamos que los primeros 8 bytes sean diferentes a los 8 segundos y que los segundos 8 coincidan con los de 8 bytes.

    • key: tipo de clave de cifrado. Puede ser uno de los siguientes:

      • ascii-text key: clave de texto ASCII. Para la des-cbc opción, la clave contiene 8 caracteres ASCII; para 3des-cbc, la clave contiene 24 caracteres ASCII.

      • hexadecimal key— Clave hexadecimal. Para la des-cbc opción, la clave contiene 16 caracteres hexadecimales; para la 3des-cbc opción, la clave contiene 48 caracteres hexadecimales.

Protocolo

Defina el protocolo IPsec para una asociación de seguridad manual (SA). El protocolo puede ser uno de los siguientes:

  • ah: protocolo de encabezado de autenticación.

  • esp— Protocolo carga de seguridad encapsulante (ESP). Este es el valor predeterminado.

spi spi-value

Configure el índice de parámetros de seguridad (SPI) para una asociación de seguridad (SA). Un valor arbitrario que identifica de forma exclusiva qué SA se va a utilizar en el host de recepción (la dirección de destino del paquete).

  • Varían 256 a 16.639

medio

Modo SA. Para esta característica, el modo debe ser transport.

Required Privilege Level

nivel de vista: para ver esta instrucción en la configuración.

nivel de control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 12.1 X46-D20.