Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

Syntax

Hierarchy Level

Description

Diffie-Hellman 그룹의 IKE(Internet Key Exchange) 지정합니다. 이 장치는 제안서에서 구성을 업데이트할 때 기존 IPsec dh-group SAS를 IKE(Internet Key Exchange) 없습니다.

Options

dh-group—핵심 설립을 위한 Diffie-Hellman 그룹.

  • group1—768비트 MODP(Modular Exponential) 알고리즘.

  • group2—1024비트 MODP 알고리즘.

  • group5—1536비트 MODP 알고리즘.

  • group14—2048비트 MODP 그룹.

  • group15—3072비트 MODP 알고리즘.

  • group16—4096비트 MODP 알고리즘.

  • group19—256비트 임의 Elliptic Curve Groups은 ECP(Prime) 알고리즘을 modulo a Prime 알고리즘으로 변경합니다.

  • group20—384비트 임의 ECP 그룹 알고리즘.

  • group21—521비트 임의 ECP 그룹 알고리즘.

  • group24—256비트 프라임 주문 하위 그룹을 통해 2048비트 MODP Group.

를 ,, 또는 를 사용하지 않고 , 또는 group14group15group16group19group20group21group1group2 를 사용하는 것이 group5 좋습니다.

주니어는 지원하고, 패키지가 설치되는 경우 group15group16group21 iked 프로세스가 있는 junos-ike 옵션만 제공합니다.

Required Privilege Level

보안—구성에서 이 진술을 볼 수 있습니다.

보안 제어—이 명령문을 구성에 추가하려면

Release Information

8.Junos OS 릴리스 8.5에서 도입된 명령문

Junos OS group14 릴리스 11.1에 추가된 옵션 지원.

에 대한 지원 및 릴리스 릴리스에 group19group20group24 추가된 Junos OS 옵션이 12.1X45-D10.

에 대한 지원 및 추가된 Junos OS 릴리스 15.1X49-D70 group19group20 옵션이 vSRX.

패키지가 설치된 group15group16group21 SRX5000 디바이스 Junos OS 릴리스 19.1R1 릴리스에 추가된 지원 및 junos-ike 옵션입니다.

릴리스 Junos OS 릴리스 20.2R1 시작하여, CLI 옵션 및 에 대해 도움말 NOT RECOMMENDED 텍스트 설명을 group1group2group5 변경했습니다.

패키지가 설치된 인스턴스에서 Junos OS 릴리스 20.3R1 추가된 vSRX group15group16group21junos-ike 옵션입니다.

패키지가 설치된 3.0 인스턴스에서 Junos OS group15group16group21 21.1R1에 vSRX 지원 및 junos-ike 옵션 추가됩니다.