Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

dh-group (Security IKE)

Syntax

Hierarchy Level

Description

Укажите IKE группы Diffie-Hellman. Устройство не удаляет существующие IPsec SAs при обновлении конфигурации dh-group в IKE предложении.

Options

dh-group— Группа Diffie-Hellman для установления ключей.

  • group1-768-битный модульный алгоритм экспоненциального (MODP) алгоритма.

  • group2—1024-битный алгоритм MODP.

  • group5—1536-битный алгоритм MODP.

  • group14—Группа MODP, 2048 битов.

  • group15—3072-битный алгоритм MODP.

  • group16—4096-битный алгоритм MODP.

  • group19- 256-битовая случайно выбранная эллиптическая группа сужением по модулю алгоритма Prime (ECP groups).

  • group20- Алгоритм 384-битных случайных групп ECP.

  • group21-521-битный алгоритм случайных групп ECP.

  • group24- 2048-битная группа MODP с 256-битной подгруппой в режиме prime order.

Рекомендуется использовать группу 14, group15, group16, group19, group20 или group21 вместо группы 1, группы 2 или группы5.

Required Privilege Level

security — для просмотра этого утверждения в конфигурации.

security-control — добавление этого утверждения в конфигурацию.

Release Information

Утверждение, представленная Junos OS версии 8.5.

Поддержка group14 параметра, добавленного Junos OS версии 11.1.

Поддержка и group19group20 параметры, group24 добавленные в Junos OS release 12.1X45-D10.

Поддержка и group19group20 параметры, добавленные Junos OS версии 15.1X49-D70 для vSRX.

Поддержка и group15group16 параметры, добавленные в group21 Junos OS 19.1R1 на серия SRX устройствах.

Поддержка, и параметры, добавленные в Junos OS выпуске 20.3R1 в vSRX экземплярах с установленным пакетом group15group16group21 junos-ike.

Начиная Junos OS релизе 20.2R1, мы изменили текстовое описание справки, как для параметров интерфейс командной строки, NOT RECOMMENDEDgroup1 и group2group5group14 .