Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

proposal (Security IKE)

Syntax

Syntax

Для маршрутизаторов MX, M и серия T

Hierarchy Level

Description

Определите IKE предложение.

Options

proposal-name- Имя IKE имя. Имя предложения может быть не более 32 буквонумерных символов.

authentication-algorithm- Настройте алгоритм Internet Key Exchange (IKE) аутентификации, который аутентификацию данных пакетов. Это может быть один из следующих алгоритмов:

  • md5— Создает 128-битный дайджест.

  • sha-256— Создает 256-битный дайджест.

  • sha-384— Создает 384-битный дайджест.

  • In Power Mode IPSec mode and in normal modesha1 Производит 160-битный дайджест.

  • sha-512— Создает 512-битный дайджест.

Устройство не удаляет существующие IPsec SAs при обновлении конфигурации authentication-algorithm в IKE предложении. Устройство удаляет существующие IPsec SAs при обновлении конфигурации authentication-algorithm в предложении IPsec.

authentication-method-Укажите метод, который использует устройство для аутентификации источника Internet Key Exchange (IKE) сообщений. Этот параметр относится к предварительному ключу, который является ключом для шифрования и расшифровки, который должны иметь оба участника перед pre-shared-keys началом согласования туннеля. Другие параметры относятся к типам цифровых подписей, которые являются сертификатами, которые подтверждают удостоверение держателя сертификата. Устройство не удаляет существующие IPsec SAs при обновлении конфигурации authentication-method в IKE предложении.

  • dsa-signatures-Укажите, что используется алгоритм цифровой подписи (DSA).

  • ecdsa-signatures-256-Укажите, что используется 256-битовая эллиптическая секек256r1, как указано в Федеральном стандарте обработки информации (FIPS) стандарта цифровой подписи (DSS) 186-3.

  • ecdsa-signatures-384-Укажите, что используется ECDSA с использованием 384-битного эллиптического секек384r1, как указано в FIPS DSS 186-3.

  • pre-shared-keys-Укажите, что предварительный ключ, который является секретным ключом, общим для двух одноранговых пользователей, используется во время аутентификации, чтобы идентифицировать одноранговых пользователей друг с другом. Для каждого одноранговых узла должен быть настроен один и тот же ключ. Это метод по умолчанию.

  • rsa-signatures-Укажите, что используется алгоритм открытого ключа, который поддерживает шифрование и цифровые подписи.

  • ecdsa-signatures-521-Укажите, что используется ECDSA с 521-битной эллиптической заглухой secp521r1.

description description— Текст описания IKE.

dh-group-Укажите IKE группы Diffie-Hellman.

encryption-algorithm- Настройте алгоритм шифрования для IKE предложения.

lifetime-seconds seconds-Укажите срок действия (в секундах) IKE безопасности (SA). По истечении срока действия SA он заменяется новым индексом параметров SA и безопасности (SPI) или завершается.

  • Диапазон: От 180 до 86 400 секунд

  • По умолчанию: 28 800 секунд

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, измененное Junos OS версии 8.5.

Поддержка и dh-group group 14dsa-signatures добавлены в Junos OS версии 11.1.

Поддержка , sha-384ecdsa-signatures-256 , , и ecdsa-signatures-384group19group20 параметры, group24 добавленные в Junos OS release 12.1X45-D10.

sha-512, group15 , и параметры, Junos OS версии 19.1R1 на линии устройств group16group21ecdsa-signatures-521 SRX5000.

Поддержка алгоритма аутентификации (SH1: hmac-sha1-96) добавлен в vSRX в Junos OS 19.3R1 для режима питания IPSec вместе с существующей поддержкой в нормальном режиме.

Поддержка и ecdsa-signatures-256ecdsa-signatures-384 параметры, добавленные Junos OS release 12.1X45-D10.