dh-group (Security IKE)
语法
dh-group (group1 | group2 | group5 | group14 | group15 | group16 | group19 | group20 | group21 | group24);
层次结构级别
[edit security ike proposal proposal-name]
描述
指定 IKE Diffie-Hellman 组。更新 dh-group
IKE 提议中的配置时,设备不会删除现有 IPsec SA。
选项
dh-group
—Diffie-Hellman集团的关键建立。
-
group1
—768 位模块化指数 (MODP) 算法。 -
group2
- 1024 位 MODP 算法。 -
group5
- 1536 位 MODP 算法。 -
group14
- 2048 位 MODP 组。 -
group15
- 3072 位 MODP 算法。 -
group16
- 4096 位 MODP 算法。 -
group19
—256 位随机椭圆曲线组模素数(ECP 组)算法。 -
group20
—384 位随机 ECP 组算法。 -
group21
—521 位随机 ECP 组算法。 -
group24
- 具有 256 位素数阶子组的 2048 位 MODP 组。
建议使用 group14
、 、 、 或代替 group1
、 group19
group20
group16
group2
group15
或 。group21
group5
我们仅在安装软件包时junos-ike
通过 group15
iked 进程支持 、 group16
和group21
选项。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。
支持 Junos OS 11.1 版中添加的选项 group14
。
group19
支持 、 和 group24
Junos group20
OS 12.1X45-D10 版中添加的选项。
为 group19
vSRX 虚拟防火墙提供的 Junos OS 15.1X49-D70 版支持和 group20
添加的选项。
在安装了软件包的设备上junos-ike
SRX5000 Junos OS 19.1R1 版中添加的支持 group15
、 group16
和group21
选项。
从 Junos OS 20.2R1 版开始,我们更改了 CLI 选项 、 以及运行 IKED 并安装了软件包的junos-ike
设备的帮助文本说明NOT RECOMMENDED
。group5
group2
group1
group15
在安装了软件包的 junos-ike
vSRX 虚拟防火墙实例上,支持 Junos OS 20.3R1 版中添加的 、 group16
和group21
选项。
group15
在安装了软件包的 junos-ike
vSRX 虚拟防火墙 3.0 实例上,支持 Junos OS 版本 21.1R1 中添加的 、 group16
和group21
选项。