IPSEC_1.3.6.1.4.1.2011.6.122.26.6.18 hwIPSecWeakEncr

告警解释

IPSEC/4/IPSECWEAKENCR: OID [OID] CBC mode encryption algorithm is used, and GCM mode encryption algorithm is recommended. (PeerAddress=[PeerAddress], InterfaceName=[InterfaceName]) "

当前使用的是CBC模式加密算法,推荐使用GCM模式加密算法。

告警属性

告警ID 告警级别 告警类型

1.3.6.1.4.1.2011.6.122.26.6.18

Warning

设备告警

告警参数

参数名称 参数含义

OID

该告警所对应的MIB节点的OID号。

PeerAddress

隧道远端的IP地址。

InterfaceName

接口名称。

对系统的影响

当前ESP协议使用的加密算法为不安全的CBC模式加密算法。

可能原因

设备支持GCM模式加密算法,但当前ESP协议使用的加密算法为不安全的CBC模式加密算法。

处理步骤

  1. 在IPSec安全提议视图下执行命令esp encryption-algorithm,配置ESP协议使用的加密算法为GCM模式加密算法。
父主题: IPSec
版权所有 © 华为技术有限公司
< 上一节