Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal-set (Security IKE)

Syntax

Hierarchy Level

Description

Especificar un conjunto de propuestas predeterminadas de Intercambio de claves por red (ICR).

Los prime-128 conjuntos prime-256 de propuestas y requieren autenticación basada en certificados y IKEv2.

Options

  • basic: incluye un conjunto básico de dos ICR propuestas:

    • Propuesta 1: clave previamente compartida, cifrado de estándar de cifrado de datos (DES), y autenticación del grupo Diffie-Hellman (DH) 1 y algoritmo de hash seguro 1 (SHA-1).

    • Propuesta 2: clave previamente compartida, cifrado DES y autenticación del grupo DH 1 y síntesis del mensaje 5 (MD5).

  • compatible: incluye un conjunto de cuatro propuestas de uso ICR común:

    • Propuesta 1: clave previamente compartida, cifrado triple DES (3DES) y autenticación Diffie-Hellman (DH) 2 (grupo DH 2) y AUTENTICACIÓN SHA-1.

    • Propuesta 2: clave previamente compartida, cifrado 3DES y autenticación de grupo DH 2 y MD5.

    • Propuesta 3: clave previamente compartida, cifrado DES y autenticación de grupo DH 2 y SHA-1.

    • Propuesta 4: clave previamente compartida, cifrado DES y autenticación de grupo DH 2 y MD5.

  • prime-128: proporciona el siguiente conjunto de propuestas (esta opción no se admite en el grupo VPNv2):

    • Método de autenticación: firmas de 256 bits del algoritmo de firma digital de curva elíptica (ECDSA).

    • Grupo Diffie-Hellman: 19.

    • Algoritmo de cifrado: modo Galois/Counter (GCM) del estándar de cifrado avanzado (AES) de 128 bits.

    • Algoritmo de autenticación: ninguna (AES-GCM proporciona tanto cifrado como autenticación).

    Cuando se utiliza esta opción, prime-128 también debe configurarse en eledit security ipsec policy policy-name proposal-setnivel de jerarquía [].

  • prime-256: proporciona el siguiente conjunto de propuestas (esta opción no se admite en el grupo VPNv2):

    • Método de autenticación: firmas ECDSA de 384 bits.

    • Grupo Diffie-Hellman: 20.

    • Algoritmo de cifrado: GCM de 256 bits de AES.

    • Algoritmo de autenticación: ninguna (AES-GCM proporciona tanto cifrado como autenticación).

    Cuando se utiliza esta opción, prime-256 también debe configurarse en eledit security ipsec policy policy-name proposal-setnivel de jerarquía [].

  • standard: incluye un conjunto estándar de dos ICR propuestas:

    • Propuesta 1: clave previamente compartida, cifrado 3DES y autenticación de grupo DH 2 y SHA-1.

    • Propuesta 2: clave previamente compartida, cifrado AES de 128 bits y autenticación de grupo DH 2 y SHA-1.

  • suiteb-gcm-128: proporciona el siguiente conjunto de propuestas de conjunto B (esta opción no se admite en el grupo VPNv2):

    • Método de autenticación: firmas ECDSA de 256 bits

    • Grupo Diffie-Hellman: 19

    • Algoritmo de cifrado: encadenamiento de bloques de cifrado (CBC) de 128 bits del estándar de cifrado avanzado (AES)

      En lugar de GCM se utiliza el modo CBC.

    • Algoritmo de autenticación: SHA-256

  • suiteb-gcm-256: proporciona el siguiente conjunto de propuestas de conjunto B (esta opción no se admite en el grupo VPNv2):

    • Método de autenticación: firmas DE 384 bits ECDSA

    • Grupo Diffie-Hellman: 20

    • Algoritmo de cifrado: CBC de 256 bits de AES

      En lugar de GCM se utiliza el modo CBC.

    • Algoritmo de autenticación: SHA-384

Required Privilege Level

seguridad: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Release Information

Instrucción introducida en Junos OS versión 8,5. Soporte para suiteb-gcm-128 y suiteb-gcm-256 opciones agregadas en Junos os versión 12.1 x45-D10. Soporte para prime-128 y prime-256 opciones agregadas en Junos os Release 15.1 x49-D40.

A partir Junos OS versión 20.2R1, cambiamos la descripción del texto de ayuda en cuanto a las NOT RECOMMENDED opciones CLI basic y compatiblestandard .