Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
EN ESTA PÁGINA
 

dh-group (Security IKE)

Sintaxis

Nivel jerárquico

Descripción

Especifique el grupo IKE Diffie-Hellman. El dispositivo no elimina las SA IPsec existentes cuando se actualiza la configuración en la dh-group propuesta de IKE.

Opciones

dh-group—Grupo Diffie-Hellman para el establecimiento de claves.

  • group1—Algoritmo exponencial modular (MODP) de 768 bits.

  • group2—Algoritmo MODP de 1024 bits.

  • group5—Algoritmo MODP de 1536 bits.

  • group14—Grupo MODP de 2048 bits.

  • group15—Algoritmo MODP de 3072 bits.

  • group16—Algoritmo MODP de 4096 bits.

  • group19—Grupos de curva elíptica aleatorios de 256 bits módulo a algoritmo Prime (grupos ECP).

  • group20—Algoritmo de grupos ECP aleatorios de 384 bits.

  • group21—Algoritmo de grupos ECP aleatorios de 521 bits.

  • group24—Grupo MODP de 2048 bits con subgrupo de orden principal de 256 bits.

Se recomienda utilizar group14, , , , , o en lugar de group1, , group2group19group16group20group15o .group5group21

Admitimos group15, group16y group21 opciones solo con el proceso iked cuando junos-ike se instala el paquete.

Nivel de privilegio requerido

security: para ver esta instrucción en la configuración.

security-control: para agregar esta instrucción a la configuración.

Información de la versión

Declaración introducida en Junos OS versión 8.5.

Compatibilidad con la group14 opción agregada en Junos OS versión 11.1.

Compatibilidad con group19, group20y group24 opciones agregadas en Junos OS versión 12.1X45-D10.

Compatibilidad y group19 group20 opciones agregadas en Junos OS versión 15.1X49-D70 para firewall virtual vSRX.

Compatibilidad con , group16y group21 opciones agregadas en Junos OS versión 19.1R1 en SRX5000 línea de dispositivos con group15junos-ike paquete instalado.

A partir de Junos OS versión 20.2R1, hemos cambiado la descripción del texto de ayuda en cuanto NOT RECOMMENDED a las opciones group1de CLI , group2y group5 para dispositivos que ejecutan IKED con junos-ike el paquete instalado.

Compatibilidad con , group16y group21 opciones agregadas en Junos OS versión 20.3R1 en instancias de firewall virtual vSRX con group15junos-ike paquete instalado.

Compatibilidad con , group16y group21 opciones agregadas en Junos OS versión 21.1R1 en instancias de vSRX Virtual Firewall 3.0 con group15junos-ike paquete instalado.

Documentación relacionada