proposal (Security IKE)
Syntax
proposal proposal-name {
authentication-algorithm (md5 | sha-256 | sha-384| sha1 | sha-512);
authentication-method (dsa-signatures | ecdsa-signatures-256 | ecdsa-signatures-384 | pre-shared-keys | rsa-signatures | ecdsa-signatures-521);
description description;
dh-group (group1 | group14 | group19 | group2 | group20 | group24 | group5 | group15 | group16 | group21);
encryption-algorithm (3des-cbc | aes-128-cbc | aes-192-cbc | aes-256-cbc | des-cbc);
lifetime-seconds seconds;
}
Syntax
Для маршрутизаторов MX, M и серия T
proposal ike-proposal-name {
authentication-algorithm (md5 | sha1 | sha-256);
authentication-method (dsa-signatures | pre-shared-keys | rsa-signatures);
description description;
dh-group (group1 | group2 | group 5 | group14);
encryption-algorithm algorithm;
lifetime-seconds seconds;
}
Hierarchy Level
[edit security ike]
Description
Определите IKE предложение.
Options
proposal-name- Имя IKE имя. Имя предложения может быть не более 32 буквонумерных символов.
authentication-algorithm- Настройте алгоритм Internet Key Exchange (IKE) аутентификации, который аутентификацию данных пакетов. Это может быть один из следующих алгоритмов:
md5— Создает 128-битный дайджест.sha-256— Создает 256-битный дайджест.sha-384— Создает 384-битный дайджест.In Power Mode IPSec mode and in normal mode—
sha1Производит 160-битный дайджест.sha-512— Создает 512-битный дайджест.
Устройство не удаляет существующие IPsec SAs при обновлении конфигурации authentication-algorithm в IKE предложении. Устройство удаляет существующие IPsec SAs при обновлении конфигурации authentication-algorithm в предложении IPsec.
authentication-method-Укажите метод, который использует устройство для аутентификации источника Internet Key Exchange (IKE) сообщений. Этот параметр относится к предварительному ключу, который является ключом для шифрования и расшифровки, который должны иметь оба участника перед pre-shared-keys началом согласования туннеля. Другие параметры относятся к типам цифровых подписей, которые являются сертификатами, которые подтверждают удостоверение держателя сертификата. Устройство не удаляет существующие IPsec SAs при обновлении конфигурации authentication-method в IKE предложении.
dsa-signatures-Укажите, что используется алгоритм цифровой подписи (DSA).ecdsa-signatures-256-Укажите, что используется 256-битовая эллиптическая секек256r1, как указано в Федеральном стандарте обработки информации (FIPS) стандарта цифровой подписи (DSS) 186-3.ecdsa-signatures-384-Укажите, что используется ECDSA с использованием 384-битного эллиптического секек384r1, как указано в FIPS DSS 186-3.pre-shared-keys-Укажите, что предварительный ключ, который является секретным ключом, общим для двух одноранговых пользователей, используется во время аутентификации, чтобы идентифицировать одноранговых пользователей друг с другом. Для каждого одноранговых узла должен быть настроен один и тот же ключ. Это метод по умолчанию.rsa-signatures-Укажите, что используется алгоритм открытого ключа, который поддерживает шифрование и цифровые подписи.ecdsa-signatures-521-Укажите, что используется ECDSA с 521-битной эллиптической заглухой secp521r1.
description description— Текст описания IKE.
dh-group-Укажите IKE группы Diffie-Hellman.
encryption-algorithm- Настройте алгоритм шифрования для IKE предложения.
lifetime-seconds seconds-Укажите срок действия (в секундах) IKE безопасности (SA). По истечении срока действия SA он заменяется новым индексом параметров SA и безопасности (SPI) или завершается.
Диапазон: От 180 до 86 400 секунд
По умолчанию: 28 800 секунд
Required Privilege Level
security — для просмотра этого утверждения в конфигурации.
security-control — добавление этого утверждения в конфигурацию.
Release Information
Утверждение, измененное Junos OS версии 8.5.
Поддержка и dh-group group 14dsa-signatures добавлены в Junos OS версии 11.1.
Поддержка , sha-384ecdsa-signatures-256 , , и ecdsa-signatures-384group19group20 параметры, group24 добавленные в Junos OS release 12.1X45-D10.
Поддержка и ecdsa-signatures-256ecdsa-signatures-384 параметры, добавленные Junos OS release 12.1X45-D10.
Поддержка , , и параметры, добавленные в Junos OS версии 19.1R1 на sha-512group15 линии group16group21ecdsa-signatures-521 SRX5000 устройств с junos-ike установленным пакетом.
Поддержка алгоритма аутентификации (SH1: hmac-sha1-96) добавлен в vSRX в Junos OS 19.3R1 для режима питания IPSec вместе с существующей поддержкой в нормальном режиме.
Поддержка , group15 и group16 параметры, добавленные в group21 Junos OS версии 20.3R1 на vSRX экземплярах с junos-ike установленным пакетом.
Поддержка , и параметры, добавленные в Junos OS group15group16group21 21.1R1 в vSRX 3.0 экземпляров с junos-ike установленным пакетом.