华为乾坤-KeychainTemplate缺省模板(仅V600版本AR设备)
下载华为乾坤用户手册完整版
KeychainTemplate缺省模板(仅V600版本AR设备)
|
参数名称 |
类型 |
取值范围 |
参数解释 |
|---|---|---|---|
|
tcp_hmac_sha256_id |
String |
1~63 |
采用HMAC-SHA-256认证算法对报文进行加密和认证。 |
|
default_send_key_id |
String |
|
启用或禁用Keychain的缺省发送key-id。一个Keychain中只能存在一个缺省的发送key-id。 当Keychain中不存在发送key,或者某个时间段没有活跃的发送key时,Keychain将不能对协议报文进行认证和加密处理,导致应用协议因认证不通过而断开连接。配置缺省的发送key可以保证在没有活跃的key时,Keychain采用该key对协议报文进行认证和加密,从而保证协议报文的正常通信。 |
|
abs_recv_start_time |
String |
00:00~23:59 |
指定Key接收报文的开始时间。HH:MM方式。 必须和abs_recv_start_date、recv_duration同时配置。 |
|
tcp_hmac_sha120_id |
String |
1~63 |
采用HMAC-SHA1-120认证算法对报文进行加密和认证。 |
|
tcp_hmac_sha112_id |
String |
1~63 |
采用HMAC-SHA1-112认证算法对报文进行加密和认证。 |
|
recv_tolerance |
Int |
0~14400 |
指定在Keychain中配置各个Key-id的接收容忍时间。单位是分钟。 0表示infinite,表示配置接收容错时间为无限大,即Key-id的接收永久生效。 |
|
tcp_sha1_alg_id |
String |
1~63 |
采用SHA-1认证算法对报文进行加密和认证。 为了保证更好的安全性,建议不要使用SHA-1算法。 |
|
abs_send_start_date |
String |
1970年1月1日~2050年12月31日 |
指定Key发送报文生效的开始日期。 YYYY-MM-DD形式。 必须和abs_send_start_time、send_duration同时配置。 |
|
digest_len_hmac_sha256 |
String |
16或32 |
指定HMAC-SHA-256加密算法的摘要长度,默认为32。
配置算法加密的摘要信息长度为16字节会降低算法的安全性。 |
|
algorithm |
String |
md5、sha-1、hmac-md5、hmac-sha1-12、hmac-sha1-20、hmac-sha-256、sha-256、sm3 |
配置Key-id的认证算法。 为了保证更好的安全性,建议不要使用MD5、SHA-1、HMAC-MD5算法。 |
|
abs_send_start_time |
String |
00:00~23:59 |
配置Key发送报文生效的开始时间。HH:MM方式。 必须和abs_send_start_date、send_duration同时配置。 |
|
tcp_md5_alg_id |
String |
1~63 |
采用MD5认证算法对报文进行加密和认证。 为了保证更好的安全性,建议不要使用MD5算法。 |
|
key_id |
Int |
0~63 |
创建一个新的Keychain的Key-id。 |
|
tcp_hmac_md5_alg_id |
String |
1~63 |
采用HMAC-MD5认证算法对报文进行加密和认证。 为了保证更好的安全性,建议不要使用HMAC-MD5算法。 |
|
time_zone |
String |
|
配置Keychain的时间格式,默认为LMT。
|
|
digest_len_sha256 |
String |
16或32 |
指定SHA-256加密算法的摘要长度,默认为32。
配置算法加密的摘要信息长度为16字节会降低算法的安全性。 |
|
tcp_kind |
String |
28~255 |
指定TCP增强认证选项中的类型值。 |
|
recv_duration |
Int |
1~26280000 |
指定接收报文的持续时间,单位为分钟。 0表示infinite,表示Keychain接收报文从配置的开始时间起永久活跃。 必须和abs_recv_start_time、abs_recv_start_date同时配置。 |
|
tcp_sha256_alg_id |
String |
1~63 |
采用SHA-256认证算法对报文进行加密和认证。 |
|
cipher_string |
String |
1~432 |
配置Keychain加密和解密的密码字。 字符串形式,区分大小写,可以是字母或数字。可以输入明文或密文,以密文形式显示。 字符不包括“?”和空格。但是,当输入的密码两端使用双引号时,可在密码中间输入空格。 |
|
tcp_sm3_alg_id |
String |
1~63 |
采用SM3认证算法对报文进行加密和认证。 |
|
digest_len_hmac_sha120 |
String |
16或20 |
指定HMAC-SHA1-20加密算法的摘要长度,默认为20。
配置算法加密的摘要信息长度为16字节会降低算法的安全性。 |
|
name |
String |
1~47 |
Keychain的名称。应用程序通过Keychain名称引用Keychain。不能包含大写字母、问号和空格,但是当输入的字符串两端使用双引号时,可在字符串中输入空格。 |
|
abs_recv_start_date |
String |
1970年1月1日~2050年12月31日 |
指定Key接收报文生效的开始日期。 YYYY-MM-DD形式。 必须和abs_recv_start_time、recv_duration同时配置。 |
|
send_duration |
Int |
0~26280000 |
指定发送报文的持续时间,单位为分钟。 0表示infinite,表示Keychain发送报文从配置的开始时间起永久活跃。 必须和abs_send_start_time、abs_send_start_date同时配置。 |
下发到设备的命令行:
- 创建keychain
keychain name mode absolute receive-tolerance { value | infinite } time mode { lmt | utc } tcp-kind tcp_kind tcp-algorithm-id { md5 tcp_md5_alg_id | sha-1 tcp_sha1_alg_id | hmac-md5 tcp_hmac_md5_alg_id | hmac-sha1-12 tcp_hmac_sha112_id | hmac-sha1-20 tcp_hmac_sha120_id | hmac-sha-256 tcp_hmac_sha256_id | sha-256 tcp_sha256_alg_id | sm3 tcp_sm3_alg_id } - 创建key-id
keychain name key-id key-id algorithm { md5 | sha-1 | hmac-md5 | hmac-sha1-12 | hmac-sha1-20 | hmac-sha-256 | sha-256 | sm3 } key-string cipher plain-cipher-text - 配置KeyChain的发送活跃时间。
send-time abs_send_start_time abs_send_start_date { duration send_duration | infinite } } - 配置KeyChain的接收活跃时间。
receive-time abs_recv_start_time abs_recv_start_date { duration recv_duration | infinite } } - 配置Keychain加密和解密的密码字。
key-string cipher cipher_string
- 为Keychain配置一个缺省的Send-key-id
default send-key-id
- 配置加密算法的摘要长度。
digest-length hmac-sha1-20 digest_len_hmac_sha120 digest-length hmac-sha-256 digest_len_hmac_sha256 digest-length sha-256 digest_len_sha256
