دعم تشفير الجيل التالي من Cisco IOS و IOS-XE

خيارات التنزيل

  • PDF     (244.0 KB)
    عرض باستخدام Adobe Reader على مجموعة متنوعة من الأجهزة
  • ePub     (80.6 KB)
    العرض في تطبيقات مختلفة على iPhone أو iPad أو نظام تشغيل Android أو قارئ Sony أو نظام التشغيل Windows Phone
  • Mobi (Kindle)     (67.4 KB)
    عرض على جهاز Kindle أو تطبيق Kindle على أجهزة متعددة
تم التحديث:٢٨ يناير ٢٠٢١
معرّف المستند:116055

لغة خالية من التحيز

تسعى مجموعة الوثائق لهذا المنتج جاهدة لاستخدام لغة خالية من التحيز. لأغراض مجموعة الوثائق هذه، يتم تعريف "خالية من التحيز" على أنها لغة لا تعني التمييز على أساس العمر، والإعاقة، والجنس، والهوية العرقية، والهوية الإثنية، والتوجه الجنسي، والحالة الاجتماعية والاقتصادية، والتمييز متعدد الجوانب. قد تكون الاستثناءات موجودة في الوثائق بسبب اللغة التي يتم تشفيرها بشكل ثابت في واجهات المستخدم الخاصة ببرنامج المنتج، أو اللغة المستخدمة بناءً على وثائق RFP، أو اللغة التي يستخدمها منتج الجهة الخارجية المُشار إليه. تعرّف على المزيد حول كيفية استخدام Cisco للغة الشاملة.

حول هذه الترجمة

ترجمت Cisco هذا المستند باستخدام مجموعة من التقنيات الآلية والبشرية لتقديم محتوى دعم للمستخدمين في جميع أنحاء العالم بلغتهم الخاصة. يُرجى ملاحظة أن أفضل ترجمة آلية لن تكون دقيقة كما هو الحال مع الترجمة الاحترافية التي يقدمها مترجم محترف. تخلي Cisco Systems مسئوليتها عن دقة هذه الترجمات وتُوصي بالرجوع دائمًا إلى المستند الإنجليزي الأصلي (الرابط متوفر).

    المقدمة

    يصف هذا المستند دعم التشفير من الجيل التالي (NGE) على منصات Cisco IOS® و Cisco IOS-XE.

    المتطلبات الأساسية

    المتطلبات

    لا توجد متطلبات خاصة لهذا المستند.

    المكونات المستخدمة

    تستند المعلومات الواردة في هذا المستند إلى إصدارات البرامج والمكونات المادية التالية:

    • IOS من Cisco، الإصدارات المتعددة كما هو موضح في الجدول
    • IOS-XE من Cisco، إصدارات متعددة كما هو موضح في الجدول
    • أنظمة Cisco الأساسية المتعددة كما هو ملاحظ في الجدول

    تم إنشاء المعلومات الواردة في هذا المستند من الأجهزة الموجودة في بيئة معملية خاصة. بدأت جميع الأجهزة المُستخدمة في هذا المستند بتكوين ممسوح (افتراضي). إذا كانت شبكتك مباشرة، فتأكد من فهمك للتأثير المحتمل لأي أمر.

    خوارزميات NGE

    إن الخوارزميات التي تشكل NGE هي نتيجة لأكثر من ثلاثين عاما من التقدم العالمي والتطور في التشفير. ولكل عنصر من عناصر فريق الخبراء الاستشاري تاريخه الخاص، الذي يصف التاريخ المتنوع لخوارزميات فريق الخبراء الاستشاري ومراجعتها الأكاديمية والمجتمعية منذ فترة طويلة. وتتكون هذه الشبكة من خوارزميات استحدثت على نطاق عالمي، واستعرضت على نطاق عالمي، ومتاحة للجمهور.

    يتم دمج خوارزميات NGE في فريق عمل هندسة الإنترنت (IETF) والمعيار IEEE والمعايير الدولية الأخرى. ونتيجة لذلك، تم تطبيق خوارزميات NGE على أحدث البروتوكولات وأكثرها أمانا والتي تحمي بيانات المستخدم، مثل Internet Key Exchange الإصدار 2 (IKEv2).

    تتضمن أنواع الخوارزميات المشفرة:

    • معيار التشفير المتقدم (AES) 128-بت أو 256-بت متماثل في GCM (وضع Galois/Counter)
    • التجزئة - خوارزميات التجزئة الآمنة (SHA)-2 (SHA-256 و SHA-384 و SHA-512)
    • التوقيعات الرقمية -خوارزمية التوقيع الرقمي لمنحنى بيضاوي (ECDSA)
    • إتفاقية أساسية - المنحنى البيضاوي Diffie-Hellman (ECDH)

    دعم NGE على الأنظمة الأساسية من Cisco IOS و Cisco IOS-XE

    يلخص هذا الجدول دعم NGE على الأنظمة الأساسية المستندة إلى IOS و Cisco IOS-XE.

    الأنظمة الأساسية نوع محرك التشفير مدعوم من قبل NGE الإصدار الأول من Cisco IOS/IOS-XE لدعم NGE
    جميع الأنظمة الأساسية التي تشغل برنامج Cisco IOS التقليدي محرك التشفير Cisco IOS Software نعم 15٫1(2)T
    7200 VAM/VAM2/VSA لا غير متوفر
    ISR G1 الكل لا غير متوفر
    ISR G2 2951، 3925، 3945 على اللوحة الأولى نعم 15٫1(3)T
    ISR G2 (لا يشمل 3925E/3945E) VPN-ISM1 نعم 15.2(1)T1
    ISR G2 1900 و 2901 و 2911 و 2921 و 3925E و 3945E على اللوحة الأولى نعم 15٫2(4)M
    ISR G2 Cisco87x البرامج / الأجهزة لا غير متوفر
    ISR G2 Cisco86x/C86x البرنامج 2 نعم 15٫1(2)T
    ISR G2 C812/C819 البرامج / الأجهزة نعم اليوم الأول
    ISR G2 Cisco88x/Cisco89x البرامج / الأجهزة 3 نعم 15٫1(2)T
    ISR G2 C88x البرامج / الأجهزة 4 نعم اليوم الأول
    6500/7600 VPN-SPA لا غير متوفر
    ASR 1000 على اللوحة نعم ملاحظة 5
    ASR 1001-X و ASR 1002-X و ASR 1006-X و ASR 1009-X على اللوحة نعم Cisco IOS-XE 3.12 (15.4(2)S)
    ASR 1001-HX و ASR1002-HX وحدة تشفير إختيارية نعم دنالي-16.3.1
    ISR 4451-X على اللوحة نعم IOS-XE 3.9 (15.3(2)S) من Cisco
    ISR 4321 و 4331 و 4351 و 4431 على اللوحة نعم Cisco IOS-XE 3.13 (15.4(3)S)
    ISR 42xx على اللوحة نعم Cisco IOS-XE Everest، الإصدار 16.4.1
    CSR 1000v البرنامج نعم Cisco IOS-XE 3.12 (15.4(2)S)
    ISR 1100 على اللوحة نعم Cisco IOS-XE Everest، الإصدار 16.6.2
    الأنظمة الأساسية Catalyst 8200 و 8300 و 8500 Edge على اللوحة نعم اليوم الأول
    Catalyst 8000v البرنامج نعم اليوم الأول

    ملاحظة 1: في منصة ISR G2، إذا تم تكوين ECDH/ECDSA، سيتم تشغيل عمليات التشفير هذه في البرنامج بغض النظر عن محرك التشفير. تم دعم خوارزميات التشفير AES-GCM-128 و AES-GCM-256 لحماية مستوى التحكم IKEv2 منذ الإصدار 15.4(2)T.

    ملاحظة 2: لا يدعم ISR G2 Cisco86x/C86x NGE في محرك تشفير الأجهزة.

    ملاحظة 3: لا يدعم ISR G2 Cisco88x/Cisco89x الأجهزة ل SHA-256 إلا مع الإصدار 15.2(4)M3 أو الإصدارات الأحدث.

    ملاحظة 4: لا تدعم وحدات الاحتفاظ بالمخزون (SKU) طراز C881x هذه أية أجهزة لشبكة NGE: C881SRST-K9 و C881SRSTW-GN-A-K9 و C881SRSTW-GN-E-K9 و C881-CUBE-K9 و C881G-U-K9 و C881G-G-S-91S-K و c881G-V-K9 و C881G-B-K9 و C881G+7-K9 و C881G+7-A-K9 و C886SRST-K9 و C886SRSTW-GN-E-K9 و C886VA-CUBE-K9 و C886VAG+7-K9 و C88SRST-ST k9 و c887SRSTW-GN-A-K9 و C887SRSTW-GN-E-K9 و C887VSRST-K9 و C887VSRSTW-GNA-K9 و C887VSRSTW-NE-K9 و C887VA-V-W-E-K9 و C88VA-VA-V-W-E-K9 و C88 7VA-CUBE-K9 و C887VAG-S-K9 و C887VAG+7-K9 و C887VAMG+7-K9 و C888SRSTW-GN-A-K9 و C888SRSTW-GN-E-K9 و C888SRST-K9 و C88ESRST-K9 و C88esx rstw-gna-k9، c888esrstw-GNE-k9، c888-CUBE-k9، c888e-CUBE-k9، و c888eg+7-k9.

    الملاحظة 5: تم تقديم دعم مستوى التحكم في NGE (ECDH و ECDSA) بالإصدار XE3.7 (15.2(4)S). كان دعم مستوى التحكم الأولي SHA-2 خاصا بالإصدار الثاني من بروتوكول IKEv2 فقط، مع إضافة دعم IKEv1 في الإصدار XE3.10 (15.3(3)S). تم دعم خوارزميات التشفير AES-GCM-128 و AES-GCM-256 لحماية مستوى التحكم IKEv2 منذ الإصدار XE3. 12 (15. 4(2)S) و 15. 4(2)T. تمت إضافة دعم مستوى بيانات NGE في الإصدار xe3.8 (15.3(1)S) للأنظمة الأساسية المستندة إلى Octeon فقط (ASR1006 أو ASR1013 باستخدام وحدة ESP-100 أو ESP-200)، ولا يتوفر دعم مستوى البيانات للأنظمة الأساسية الأخرى ASR1000.

    دعم ميزة NGE الأخرى

    دعم GetVPN ل NGE

    • يبدأ دعم برنامج Cisco IOS على منصات ISR G2 بالإصدار 15.2(4)M.
    • يبدأ دعم ASR ببرنامج Cisco IOS-XE، الإصدار 3.10S (15.3(3)S).

    معلومات ذات صلة

    TAC Authored

    تمت المساهمة بواسطة مهندسو Cisco

    • Wen Zhang
      Cisco TAC Engineer
    • Anthony Grieco
      Cisco TAC Engineer

    هل كان هذا المستند مفيدًا؟

    Feedbackالتعليقات

    اتصل بنا

    ينطبق هذا المستند على هذه المنتجات