Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 

加密算法(安全 IKE)

 

语法

层次结构级别

Release Information

Junos OS 版本8.5 中引入的语句。Junos OS Release aes-128-gcm 15.1 aes-256-gcm x 49-D40 中添加的支持和选项。

说明

配置 IKE 建议的加密算法。

注意

更新 IKE 建议中的encryption-algorithm配置时,设备不会删除现有 IPsec sa。

选项

3des-cbc块大小为24字节;密钥大小为192位长。
aes-128-cbc高级加密标准(AES)128位加密算法。
aes-128-gcm仅支持 IKEv2 的 AES 128 位经过身份验证的加密算法。aes-128-gcm使用此选项时,应在 [edit security ipsec proposal proposal-name] 层次结构级别配置,并且不应在authentication-algorithm [edit security ike proposal proposal-name] 层次结构级别上配置该选项。
注意

如果aes-128-gcmaes-256-gcm IPsec 建议中配置了加密算法,则在相应的 IKE 建议中配置 AES-GCM 加密算法不是必需的。

aes-192-cbcAES 192 位加密算法。
aes-256-cbcAES 256 位加密算法。
aes-256-gcm仅支持 IKEv2 的 AES 256 位经过身份验证的加密算法。aes-256-gcm使用此选项时,应在 [edit security ipsec proposal proposal-name] 层次结构级别配置,并且不应在authentication-algorithm [edit security ike proposal proposal-name] 层次结构级别上配置该选项。
des-cbc块大小为8字节;密钥大小为48位长。

所需的权限级别

security—,以便在配置中查看此语句。

用于将此—语句添加至配置的安全控制。

相关主题