Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

Syntax

Hierarchieebene

Beschreibung

Geben Sie die Gruppe IKE Diffie-Hellman an. Das Gerät löscht vorhandene IPsec-SAs nicht, wenn Sie die dh-group Konfiguration im IKE-Vorschlag aktualisieren.

Optionen

dh-group— Diffie-Hellman-Gruppe für wichtige Einrichtungen.

  • group1— 768-Bit Modular Exponential (MODP)-Algorithmus.

  • group2— 1024-Bit-MODP-Algorithmus.

  • group5—1536-Bit-MODP-Algorithmus.

  • group14— 2048-Bit-MODP-Gruppe.

  • group15—3072-Bit-MODP-Algorithmus.

  • group16—4096-Bit-MODP-Algorithmus.

  • group19—256-Bit random Elliptic Curve Groups modulo a Prime (ECP groups) Algorithmus.

  • group20— 384-Bit-Algorithmus für zufällige ECP-Gruppen.

  • group21— 521-Bit-Algorithmus für zufällige ECP-Gruppen.

  • group24— 2048-Bit-MODP-Gruppe mit 256-Bit-Untergruppe im Prime-Order-Modus.

Wir empfehlen, dass Sie die Verwendung group14von , , group15, group16group19, group20, oder group21 anstelle von group1, oder group2group5.

Wir unterstützen group15, group16und group21 Optionen nur mit iked-Prozess, wenn junos-ike das Paket installiert ist.

Erforderliche Berechtigungsstufe

Sicherheit: Diese Anweisung wird in der Konfiguration angezeigt.

Security-Control: So fügen Sie diese Anweisung zur Konfiguration hinzu.

Versionsinformationen

Erklärung eingeführt in Junos OS Version 8.5.

Unterstützung für die group14 in Junos OS Version 11.1 hinzugefügte Option.

Unterstützung für group19, group20und group24 Optionen, die in Junos OS Version 12.1X45-D10 hinzugefügt wurden.

Unterstützung und group19group20 hinzugefügte Optionen in Junos OS Version 15.1X49-D70 für vSRX.

Unterstützung für group15, group16und group21 Optionen in Junos OS Version 19.1R1 auf Geräten der SRX5000-Reihe mit installierten junos-ike Paket hinzugefügt.

Ab Junos OS Version 20.2R1 haben wir die Beschreibung NOT RECOMMENDED des Hilfetextes für die CLI-Optionen group1und group2group5.

Unterstützung für group15, group16und Optionen, die group21 in Junos OS Version 20.3R1 auf vSRX-Instanzen mit installierten junos-ike Paket hinzugefügt wurden.

Unterstützung für group15, group16und group21 In Junos OS Version 21.1R1 auf vSRX 3.0-Instanzen mit installierten junos-ike Paket hinzugefügte Optionen.