proposal (Security IPsec)
構文
proposal proposal-name { authentication-algorithm (hmac-md5-96 | hmac-sha-256-128 | hmac-sha-256-96 | hmac-sha-384 | hmac-sha-512 | hmac-sha1-96); description description; encryption-algorithm (3des-cbc | aes-128-cbc | aes-128-gcm | aes-192-cbc | aes-192-gcm | aes-256-cbc | aes-256-gcm | des-cbc); extended-sequence-number; lifetime-kilobytes kilobytes; lifetime-seconds seconds; protocol (ah | esp); }
階層レベル
[edit security ipsec]
説明
IPsecプロポーザルを定義します。IPsecプロポーザルは、リモート IPsec ピアとネゴシエートするプロトコルとアルゴリズム(セキュリティ サービス)をリストします。
オプション
proposal-name | IPsecプロポーザルの名前。 |
authentication-algorithm | IPsec認証アルゴリズムを設定します。認証アルゴリズムは、パケット データを認証するハッシュ アルゴリズムです。次の 6 つのアルゴリズムのいずれかを指定できます。
|
description | IPsecプロポーザルのテキスト記述 |
encryption-algorithm | 暗号化アルゴリズムを定義します。IPsecプロポーザル内の設定を更新する
|
extended-sequence-number |
|
lifetime-kilobytes | IPsecセキュリティアソシエーション(SA)のライフタイム(キロバイト単位)を指定します。このステートメントが設定されていない場合、SAのライフタイムに使用されるキロバイト数は無制限です。
|
lifetime-seconds | 有効期間 (秒)
|
protocol | 手動または動的セキュリティアソシエーション(SA)のIPsecプロトコルを定義します。
|
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース7.4より前に導入されたステートメント。
extended-sequence-number
Junos OS リリース 19.4R1 で導入された オプション。
Junos OSリリース20.2R1から、CLIオプション 、 、 3des-cbc
、および des-cbc
が、 パッケージがインストールされた状態でjunos-ike
ikedプロセスを実行しているデバイスのヘルプテキストの説明NOT RECOMMENDED
を変更hmac-sha1-96
しました。hmac-md5-96
hmac-sha-512
hmac-sha-384
SRX5K-SPC3カードを搭載したSRX5000デバイスラインのJunos OSリリース19.1R1で導入されたオプション。
aes-128-gcm
vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D70で追加された、 、 aes-192-gcm
、 aes-256-gcm
オプションのサポート。
aes-128-gcm
Junos OSリリース12.1X45-D10で追加された、 、 aes-192-gcm
、 aes-256-gcm
オプションのサポート。
hmac-sha-256-128
Junos OSリリース12.1X46-D20のSRX5400、SRX5600、およびSRX5800デバイスへの追加のサポート。
lifetime-kilobytes
Junos OSリリース23.4R1で、ikedプロセスを実行しているIPsec VPNでオプションのサポートが追加されました。