Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
Nesta página
 

dh-group (Security IKE)

Sintaxe

Nível de hierarquia

Descrição

Especifique o grupo IKE Diffie-Hellman. O dispositivo não exclui as SAs IPsec existentes quando você atualiza a dh-group configuração na proposta do IKE.

Opções

dh-group— grupo Diffie-Hellman para o estabelecimento-chave.

  • group1— algoritmo modular exponencial (MODP) de 768 bits.

  • group2— algoritmo MODP de 1024 bits.

  • group5— algoritmo MODP de 1536 bits.

  • group14— grupo MODP de 2048 bits.

  • group15— algoritmo MODP de 3072 bits.

  • group16— algoritmo MODP de 4096 bits.

  • group19— Algoritmo de grupos de curva elíptica aleatórios de 256 bits modulo a prime (grupos ECP).

  • group20— algoritmo de grupos ECP aleatórios de 384 bits.

  • group21— algoritmo de grupos de ECP aleatórios de 521 bits.

  • group24— Grupo MODP de 2048 bits com subgrupo de 256 bits de ordem principal.

Recomendamos que você usegroup14, group15group20group21group19group16ou, em vez degroup1, group2ou.group5

Oferecemos suporte group15e group16group21 opções somente com processo iked quando junos-ike o pacote é instalado.

Nível de privilégio necessário

segurança — Para ver essa declaração na configuração.

controle de segurança — para adicionar essa declaração à configuração.

Informações de lançamento

Declaração introduzida no Junos OS Release 8.5.

Suporte para a opção group14 adicionada no Junos OS Release 11.1.

Suporte para group19, group20e group24 opções adicionadas no Junos OS Release 12.1X45-D10.

group19 Suporte e group20 opções adicionadas no Junos OS Release 15.1X49-D70 para vSRX.

Suporte para group15, group16e group21 opções adicionadas no Junos OS Release 19.1R1 na linha SRX5000 de dispositivos com junos-ike pacote instalado.

A partir do Junos OS Release 20.2R1, mudamos a descrição do texto de ajuda quanto NOT RECOMMENDED às opções group1group2de CLI e group5.

Suporte para group15, group16e group21 opções adicionadas no Junos OS Release 20.3R1 em instâncias vSRX com junos-ike pacote instalado.

Suporte para group15, group16e group21 opções adicionadas no Junos OS Release 21.1R1 em instâncias vSRX 3.0 com junos-ike pacote instalado.

Tópicos relacionados