Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

構文

階層レベル

説明

IKEDiffie-Hellmanグループを指定します。IKEプロポーザル内の設定を更新する dh-group ときに、デバイスは既存のIPsecSAを削除しません。

オプション

dh-group—鍵確立のためのDiffie-Hellmanグループ。

  • group1- 768ビットModularExponential(MODP)アルゴリズム。

  • group2- 1024 ビット MODP アルゴリズム。

  • group5- 1536 ビット MODP アルゴリズム。

  • group14- 2048 ビット MODP グループ。

  • group15- 3072 ビット MODP アルゴリズム。

  • group16- 4096 ビット MODP アルゴリズム。

  • group19- 256 ビットのランダム楕円曲線グループ法則(ECP グループ)アルゴリズム。

  • group20- 384ビットランダムECPグループアルゴリズム。

  • group21- 521ビットランダムECPグループアルゴリズム。

  • group24- 256 ビット素数位数サブグループを持つ 2048 ビット MODP グループ。

group14、 または の代わりにgroup1、 、 、 、 group16group2group19group15group20、または group21 group5を使用することをお勧めします。

、 、および group21 オプションは、 パッケージがインストールされている場合にjunos-ikegroup16ikedプロセスでのみサポートgroup15します。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。

Junos OSリリース11.1で追加されたオプションのサポート group14

group19Junos OSリリース12.1X45-D10で追加された、 、 、 group20group24 オプションのサポート。

group19 vSRX仮想ファイアウォールのJunos OSリリース15.1X49-D70で追加された および group20 オプションのサポート。

group15group21 group16パッケージがインストールされたデバイスのjunos-ikeラインにJunos OSリリース19.1R1で追加されたSRX5000 、 、 オプションのサポート。

Junos OSリリース20.2R1から、CLIオプション group1、 、 group5 group2および パッケージがインストールされた状態でjunos-ikeIKEDを実行しているデバイスのヘルプテキストの説明NOT RECOMMENDEDを変更しました。

group15パッケージがインストールされたvSRX仮想ファイアウォールインスタンスjunos-ikeのJunos OSリリース20.3R1に追加された、 、 group16group21 オプションのサポート。

group15パッケージがインストールされたvSRX仮想ファイアウォール3.0インスタンスjunos-ikeのJunos OSリリース21.1R1に追加された、 、 、 group16group21 オプションのサポート。