encryption-algorithm (Security IKE)
構文
encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-256-cbc | aes-256-gcm | des-cbc);
階層レベル
[edit security ike proposal proposal-name]
説明
IKEプロポーザルの暗号化アルゴリズムを設定します。IKEプロポーザル内の設定を更新する encryption-algorithm ときに、デバイスは既存のIPsecSAを削除しません。
オプション
3des-cbc |
ブロック・サイズは 24 バイトです。鍵サイズは 192 ビット長です。 |
aes-128-cbc |
高度暗号化標準(AES)128 ビット暗号化アルゴリズム。 |
aes-128-gcm |
AES 128ビット認証暗号化アルゴリズムは、IKEv2でのみサポートされています。このオプションを使用する場合は、[ IPsecプロポーザルで または |
aes-192-cbc |
AES 192 ビット暗号化アルゴリズム。 |
aes-256-cbc |
AES 256ビット暗号化アルゴリズム。 |
aes-256-gcm |
AES 256ビット認証暗号化アルゴリズムは、IKEv2でのみサポートされています。このオプションを使用する場合は、[
メモ:
AES-GCM 暗号化アルゴリズムで整合性を設定することはできません。
|
des-cbc |
ブロック・サイズは 8 バイトです。鍵サイズは 48 ビット長です。 |
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。 aes-128-gcm Junos OSリリース15.1X49-D40で追加された および aes-256-gcm オプションのサポート。
Junos OSリリース20.2R1から、CLIオプション3des-cbc、および des-cbc パッケージがインストールされたIKEDjunos-ikeを実行しているデバイスのヘルプテキストの説明NOT RECOMMENDEDを変更しました。