Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal-set (Security IKE)

Syntax

Hierarchy Level

Description

Укажите набор предложений Internet Key Exchange (IKE).

Наборы prime-128prime-256 предложений требуют аутентификации на основе IKEv2 и сертификата.

Options

  • basic-Включает базовый набор из двух IKE предложений:

    • Предложение 1 — предварительный ключ, шифрование стандарта шифрования данных (DES) и Diffie-Hellman (DH) группы 1 и аутентификация защищенного алгоритма хеширования 1 (SHA-1).

    • Предложение 2 — аутентификация предварительного ключа, шифрования DES и группы 1 DH и дайджеста сообщений 5 (MD5).

  • compatible—Включает в себя набор из четырех обычно используемых IKE предложений:

    • Предложение 1 — предварительный ключ, тройной DES (3DES) шифрование, diffie-Hellman (DH) группы 2 (группа DH 2) и аутентификация SHA-1.

    • Предложение 2 — предварительный ключ, шифрование 3DES, аутентификация группы DH 2 и MD5.

    • Предложение 3 — предварительный ключ, шифрование DES и аутентификация DH группы 2 и SHA-1.

    • Предложение 4 — предварительный ключ, шифрование DES, аутентификация группы DH 2 и MD5.

  • prime-128- Предоставляет следующий набор предложений (этот параметр не поддерживается в Group VPNv2):

    • Метод аутентификации — 256-битные подписи алгоритма цифровой подписи (ECDSA).

    • Группа Diffie-Hellman — 19.

    • Алгоритм шифрования — расширенный стандарт шифрования (AES) 128-битный 128-битный режим шифрования (GCM).

    • Алгоритм аутентификации. Нет (AES-GCM обеспечивает и шифрование, и аутентификацию).

    Если этот параметр используется, prime-128 следует также настроить на уровне edit security ipsec policy policy-name proposal-set [] иерархии.

  • prime-256- Предоставляет следующий набор предложений (этот параметр не поддерживается в Group VPNv2):

    • Метод аутентификации — подписи ECDSA 384-бита.

    • Diffie-Hellman Group — 20.

    • Алгоритм шифрования — 256-битный 256-битный GCM.

    • Алгоритм аутентификации. Нет (AES-GCM обеспечивает и шифрование, и аутентификацию).

    Если этот параметр используется, prime-256 следует также настроить на уровне edit security ipsec policy policy-name proposal-set [] иерархии.

  • standard—Включает стандартный набор из двух IKE предложений:

    • Предложение 1 — предварительный ключ, шифрование 3DES, аутентификация группы DH 2 и SHA-1.

    • Предложение 2 — предварительный ключ, 128-битное шифрование AES, аутентификация группы DH 2 и аутентификация SHA-1.

  • suiteb-gcm-128- Предоставляет следующий набор предложений пакета B (этот параметр не поддерживается в Group VPNv2):

    • Метод аутентификации — 256-битные подписи ECDSA

    • Группа Diffie-Hellman — 19

    • Алгоритм шифрования — расширенный стандарт шифрования (AES) 128-битный блок шифрования (CBC)

      Вместо GCM используется режим CBC.

    • Алгоритм аутентификации SHA-256

  • suiteb-gcm-256- Предоставляет следующий набор предложений пакета B (этот параметр не поддерживается в Group VPNv2):

    • Метод аутентификации — подписи ECDSA 384-битов

    • Группа Diffie-Hellman — 20

    • Алгоритм шифрования — 256-битный 256-битный CBC

      Вместо GCM используется режим CBC.

    • Алгоритм аутентификации SHA-384

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5. Поддержка и suiteb-gcm-128suiteb-gcm-256 параметры, добавленные Junos OS release 12.1X45-D10. Поддержка и prime-128prime-256 параметры, добавленные Junos OS release 15.1X49-D40.

Начиная Junos OS релизе 20.2R1, мы изменили текстовое описание справки, как и для параметров интерфейс командной строки, NOT RECOMMENDEDbasiccompatiblestandard и.