Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

構文

階層レベル

説明

IKEDiffie-Hellmanグループを指定します。IKEプロポーザル内のdh-group設定を更新するときに、デバイスは既存のIPsecSAを削除しません。

オプション

dh-groupーカギ確立のためのDiffie-Hellmanグループ。

  • group1ー768ビットModularExponential(MODP)アルゴリズム。

  • group2ー1024ビットMODPアルゴリズム。

  • group5ー1536ビットMODPアルゴリズム。

  • group14ー2048ビットMODPグループ。

  • group15ー3072ビットMODPアドゴリズム。

  • group16ー4096ビットMODPアドゴリズム。

  • group19ー256ビットランダムEllipticCurveグループModuloaPrime(ECPグループ)アルゴリズム。

  • group20ー384ビットランダムECPグループアルゴリズム。

  • group21ー521ビットランダムECPグループアルゴリズム。

  • group24ー256ビットプライム順序サブグループを持つ2048ビットMODPグループ。

group1group2またはgroup5の代わりに、group14group15group16group19group20、またはgroup21 を使用することをお勧めします。

group15group16、およびgroup21オプションは、junos-ikeパッケージがインストールされている場合に、ikedプロセスでのみサポートします。

必要な権限レベル

セキュリティ—設定でこのステートメントを表示します。

セキュリティ管理ー設定にこのステートメントを追加します。

リリース情報

Junos OSリリース8.5で導入されたステートメント。

Junos OSリリース11.1で追加されたgroup14オプションのサポート。

Junos OSリリース12.1X45-D10で追加された、group19group20group24オプションのサポート。

vSRXのJunos OSリリース15.1X49-D70で追加されたgroup19およびgroup20オプションのサポート。

junos-ikeパッケージがインストールされたSRX5000シリーズのデバイスのJunosOSリリース19.1R1で追加された、group15group16group21オプションのサポート。

Juno OSリリース20.2R1から、CLIオプションgroup1group2group5に対するヘルプテキストの説明をNOT RECOMMENDEDに変更しました。

junos-ikeパッケージがインストールされたvSRXインスタンスのJunos OSリリース20.3R1に追加されたgroup15group16group21オプションのサポート。

junos-ikeパッケージがインストールされたvSRX3.0インスタンスのJunos OSリリース21.1R1に追加された、group15group16group21オプションのサポート。