Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

Syntax

Hierarchy Level

Description

指定 IKE 的 Diffie-hellman 组。更新 IKE 建议中的dh-group配置时,设备不会删除现有 IPsec sa。

Options

dh-group—Diffie-Hellman 组,用于密钥建立。

  • group1—768 位模块化指数 (MODP) 算法。

  • group2—1024 位 MODP 算法。

  • group5—1536 位 MODP 算法。

  • group14—2048 位 MODP 组。

  • group15—3072 位 MODP 算法。

  • group16—4096 位 MODP 算法。

  • group19—256 位随机椭圆曲线群组模数 (ECP 群组)算法。

  • group20—384 位随机 ECP 组算法。

  • group21—521 位随机 ECP 组算法。

  • group24—2048 位 MODP 组,带 256 位 Prime 顺序子组。

我们建议您使用 group14、group15、group16、group19、group20 或 group21 代替 group1、group2 或 group5。

Required Privilege Level

安全 — 在配置中查看此语句。

安全控制 - 要将此语句添加至配置中。

Release Information

Junos OS 版本8.5 中引入的语句。

支持 Junos OS 版本group14 11.1 中添加的选项。

Junos OS 版本 12.1 x45- group24 d 中添加的和选项支持。 group19group20

Junos OS Release group19 15.1 group20 x 49-d 70 中为 vSRX 添加的支持和选项。

支持 group15group16group21 选项,Junos OS SRX 系列19.1R1添加的选项。

在已安装 group15group16 junos-ike Junos OS的 20.3R1实例vSRX 支持 、 和 group21 选项。

从 Junos OS 版20.2R1开始,我们已将帮助文本说明更改为 CLI NOT RECOMMENDED 选项 、 和 group1group2group5group14