dh-group (Security IKE)
構文
dh-group (group1 | group2 | group5 | group14 | group15 | group16 | group19 | group20 | group21 | group24);
階層レベル
[edit security ike proposal proposal-name]
説明
IKEDiffie-Hellmanグループを指定します。IKEプロポーザル内の設定を更新する dh-group
ときに、デバイスは既存のIPsecSAを削除しません。
オプション
dh-group
—鍵確立のためのDiffie-Hellmanグループ。
-
group1
- 768ビットModularExponential(MODP)アルゴリズム。 -
group2
- 1024 ビット MODP アルゴリズム。 -
group5
- 1536 ビット MODP アルゴリズム。 -
group14
- 2048 ビット MODP グループ。 -
group15
- 3072 ビット MODP アルゴリズム。 -
group16
- 4096 ビット MODP アルゴリズム。 -
group19
- 256 ビットのランダム楕円曲線グループ法則(ECP グループ)アルゴリズム。 -
group20
- 384ビットランダムECPグループアルゴリズム。 -
group21
- 521ビットランダムECPグループアルゴリズム。 -
group24
- 256 ビット素数位数サブグループを持つ 2048 ビット MODP グループ。
group14
、 または の代わりにgroup1
、 、 、 、 group16
group2
、 group19
group15
group20
、または group21
group5
を使用することをお勧めします。
、 、および group21
オプションは、 パッケージがインストールされている場合にjunos-ike
、group16
ikedプロセスでのみサポートgroup15
します。
必要な権限レベル
セキュリティ—設定でこのステートメントを表示します。
セキュリティ管理ー設定にこのステートメントを追加します。
リリース情報
Junos OSリリース8.5で導入されたステートメント。
Junos OSリリース11.1で追加されたオプションのサポート group14
。
group19
Junos OSリリース12.1X45-D10で追加された、 、 、 group20
group24
オプションのサポート。
group19
vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D70で追加された および group20
オプションのサポート。
group15
group21
group16
パッケージがインストールされたデバイスのjunos-ike
ラインにJunos OSリリース19.1R1で追加されたSRX5000 、 、 オプションのサポート。
Junos OSリリース20.2R1から、CLIオプション group1
、 、 group5
group2
および パッケージがインストールされた状態でjunos-ike
IKEDを実行しているデバイスのヘルプテキストの説明NOT RECOMMENDED
を変更しました。
group15
パッケージがインストールされたvSRX仮想ファイアウォールインスタンスjunos-ike
のJunos OSリリース20.3R1に追加された、 、 group16
、 group21
オプションのサポート。
group15
パッケージがインストールされたvSRX仮想ファイアウォール3.0インスタンスjunos-ike
のJunos OSリリース21.1R1に追加された、 、 、 group16
group21
オプションのサポート。