Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

manual (Security IPsec)

Syntax

Hierarchy Level

Description

Defina una asociación de seguridad IPsec (SA) manual.

Options

algoritmo de autenticación

Algoritmo hash que autentica los datos del paquete. Puede ser uno de los siguientes

  • hmac-md5-96: produce un resumen de 128 bits.

  • hmac-sha-256-128: proporciona autenticación de origen de datos y protección de la integridad. Esta versión del autenticador HMAC-SHA-256 produce un resumen de 256 bits y especifica el truncamiento en los bits 128.

  • hmac-sha1-96: algoritmo hash que autentica los datos del paquete. Produce un resumen de 160 bits. Para la autenticación, solo se utilizan 96 bits.

  • authentication key: tipo de clave de autenticación. Puede ser uno de los siguientes:

    • ascii-text key: clave de texto ASCII. En hmac-md5-96el caso de, la clave tiene 16 caracteres ASCII; en hmac-sha1-96el caso de, la clave tiene 20 caracteres ASCII.

    • hexadecimal key— Clave hexadecimal. En hmac-md5-96el caso de, la clave es 32 caracteres hexadecimales; en hmac-sha1-96el caso de, la clave es 40 caracteres hexadecimales.

algoritmo de cifrado

Seleccione el algoritmo de cifrado para la configuración de Asociación de seguridad (SA) IPsec del motor de enrutamiento interno. Puede ser uno de los siguientes:

  • des-cbc: algoritmo de cifrado con un tamaño de bloque de 8 bytes (64 bits) y un tamaño de clave de 48 bits.

  • 3des-cbc: algoritmo de cifrado con un tamaño de bloque de 8 bytes (64 bits) y un tamaño de clave de 192 bits.

    Para 3des-cbc, recomendamos que los primeros 8 bytes sean diferentes a los 8 segundos y que los segundos 8 coincidan con los de 8 bytes.

  • aes-128-cbc— Algoritmo de cifrado de 128 bits del estándar de cifrado avanzado (AES).

  • aes-128-gcm— Algoritmo de cifrado de 128 bits del estándar de cifrado avanzado (AES).

  • aes-192-cbc: algoritmo de cifrado de 192 bits del estándar de cifrado avanzado (AES).

  • aes-256-cbc: algoritmo de cifrado de 256 bits del estándar de cifrado avanzado (AES).

  • aes-256-gcm: algoritmo de cifrado de 256 bits del estándar de cifrado avanzado (AES).

  • encryption key: tipo de clave de cifrado. Puede ser uno de los siguientes:

    • ascii-text key: clave de texto ASCII. Para la des-cbc opción, la clave contiene 8 caracteres ASCII; para 3des-cbc, la clave contiene 24 caracteres ASCII.

    • hexadecimal key— Clave hexadecimal. Para la des-cbc opción, la clave contiene 16 caracteres hexadecimales; para la 3des-cbc opción, la clave contiene 48 caracteres hexadecimales.

External-interface

Especificar la interfaz de salida para la Asociación de seguridad manual

Gateway

En el caso de una asociación de seguridad manual, especifique la dirección IPv4 o IPv6 del mismo nivel

Protocolo

Definir un protocolo IPsec para la Asociación de seguridad manual

  • Valores

    • ah: protocolo de encabezado de autenticación

    • esp: protocolo ESP (Para usar el protocolo ESP, también debe utilizar la instrucción tunnel en el nivel de jerarquía [editar seguridad ipsec modo sa-name] de la asociación de seguridad ipsec)

SPI

Configure un índice de parámetros de seguridad (SPI) para una asociación de seguridad (SA). Valor arbitrario que identifica de forma exclusiva la Asociación de seguridad (SA) que se va a utilizar en el host receptor (la dirección de destino del paquete).

  • Varían 256 a 16.639

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción modificada en Junos OS versión 8,5. Compatibilidad con direcciones IPv6 agregadas en Junos OS versión 11,1.

Compatibilidad con hmac-sha-256-128 dispositivos agregados a SRX5400, SRX5600 y SRX5800 en Junos os versión 12.1 X46-D20. Compatibilidad con algoritmos de autenticación (SHA1: hmac-sha1-96 y SHA2: hmac-sha-256-128) en el modo IPsec (PMI) de PowerMode se introduce para SRX4100, SRX4200 y vSRX en la versión Junos OS 19.3R1. La compatibilidad con vSRX versión 3.0 se introduce en el Junos OS versión 20.1R1.

La compatibilidad con algoritmos de cifrado aes-128-cbc, aes-192-cbc y aes-256-cbc en el modo IPsec de powermode (PMI) se introduce para SRX4100, SRX4200 y vSRX en Junos OS versión 19.3R1. La compatibilidad con vSRX versión 3.0 se introduce en el Junos OS versión 20.1R1.