dh-group (Security IKE)
语法
dh-group (group1 | group2 | group5 | group14 | group15 | group16 | group19 | group20 | group21 | group24);
层次结构级别
[edit security ike proposal proposal-name]
描述
指定 IKE Diffie-Hellman 组。更新 dh-group IKE 提议中的配置时,设备不会删除现有 IPsec SA。
选项
dh-group—Diffie-Hellman集团的关键建立。
-
group1—768 位模块化指数 (MODP) 算法。 -
group2- 1024 位 MODP 算法。 -
group5- 1536 位 MODP 算法。 -
group14- 2048 位 MODP 组。 -
group15- 3072 位 MODP 算法。 -
group16- 4096 位 MODP 算法。 -
group19—256 位随机椭圆曲线组模素数(ECP 组)算法。 -
group20—384 位随机 ECP 组算法。 -
group21—521 位随机 ECP 组算法。 -
group24- 具有 256 位素数阶子组的 2048 位 MODP 组。
建议使用 group14、 、 、 或代替 group1、 group19group20group16group2group15或 。group21 group5
我们仅在安装软件包时junos-ike通过 group15iked 进程支持 、 group16和group21选项。
所需权限级别
安全性 - 在配置中查看此语句。
安全控制 — 将此语句添加到配置中。
发布信息
Junos OS 8.5 版中引入的语句。
支持 Junos OS 11.1 版中添加的选项 group14 。
group19支持 、 和 group24 Junos group20OS 12.1X45-D10 版中添加的选项。
为 group19 vSRX 虚拟防火墙提供的 Junos OS 15.1X49-D70 版支持和 group20 添加的选项。
在安装了软件包的设备上junos-ikeSRX5000 Junos OS 19.1R1 版中添加的支持 group15、 group16和group21选项。
从 Junos OS 20.2R1 版开始,我们更改了 CLI 选项 、 以及运行 IKED 并安装了软件包的junos-ike设备的帮助文本说明NOT RECOMMENDED。group5 group2group1
group15在安装了软件包的 junos-ike vSRX 虚拟防火墙实例上,支持 Junos OS 20.3R1 版中添加的 、 group16和group21选项。
group15在安装了软件包的 junos-ike vSRX 虚拟防火墙 3.0 实例上,支持 Junos OS 版本 21.1R1 中添加的 、 group16和group21选项。