dh-group (Security IKE)
Sintaxis
dh-group (group1 | group2 | group5 | group14 | group15 | group16 | group19 | group20 | group21 | group24);
Nivel jerárquico
[edit security ike proposal proposal-name]
Descripción
Especifique el grupo IKE Diffie-Hellman. El dispositivo no elimina las SA IPsec existentes cuando se actualiza la configuración en la dh-group
propuesta de IKE.
Opciones
dh-group
—Grupo Diffie-Hellman para el establecimiento de claves.
-
group1
—Algoritmo exponencial modular (MODP) de 768 bits. -
group2
—Algoritmo MODP de 1024 bits. -
group5
—Algoritmo MODP de 1536 bits. -
group14
—Grupo MODP de 2048 bits. -
group15
—Algoritmo MODP de 3072 bits. -
group16
—Algoritmo MODP de 4096 bits. -
group19
—Grupos de curva elíptica aleatorios de 256 bits módulo a algoritmo Prime (grupos ECP). -
group20
—Algoritmo de grupos ECP aleatorios de 384 bits. -
group21
—Algoritmo de grupos ECP aleatorios de 521 bits. -
group24
—Grupo MODP de 2048 bits con subgrupo de orden principal de 256 bits.
Se recomienda utilizar group14
, , , , , o en lugar de group1
, , group2
group19
group16
group20
group15
o .group5
group21
Admitimos group15
, group16
y group21
opciones solo con el proceso iked cuando junos-ike
se instala el paquete.
Nivel de privilegio requerido
security: para ver esta instrucción en la configuración.
security-control: para agregar esta instrucción a la configuración.
Información de la versión
Declaración introducida en Junos OS versión 8.5.
Compatibilidad con la group14
opción agregada en Junos OS versión 11.1.
Compatibilidad con group19
, group20
y group24
opciones agregadas en Junos OS versión 12.1X45-D10.
Compatibilidad y group19
group20
opciones agregadas en Junos OS versión 15.1X49-D70 para firewall virtual vSRX.
Compatibilidad con , group16
y group21
opciones agregadas en Junos OS versión 19.1R1 en SRX5000 línea de dispositivos con group15
junos-ike
paquete instalado.
A partir de Junos OS versión 20.2R1, hemos cambiado la descripción del texto de ayuda en cuanto NOT RECOMMENDED
a las opciones group1
de CLI , group2
y group5
para dispositivos que ejecutan IKED con junos-ike
el paquete instalado.
Compatibilidad con , group16
y group21
opciones agregadas en Junos OS versión 20.3R1 en instancias de firewall virtual vSRX con group15
junos-ike
paquete instalado.
Compatibilidad con , group16
y group21
opciones agregadas en Junos OS versión 21.1R1 en instancias de vSRX Virtual Firewall 3.0 con group15
junos-ike
paquete instalado.