pfs

モード: IPsecプロファイルモード
カテゴリー: VPN / IPsec


(config-ipsec-profile)# pfs DHGROUP

(config-ipsec-profile)# no pfs


対象IPsecプロファイルにおいてPFS(Perfect Forward Secrecy)を有効にする。また、PFSで使用するDiffie-Hellman(Oakley)グループを指定する。
no形式で実行した場合はPFSを無効にする。
初期設定は無効。

PFSとは、ある鍵の解読が他の鍵の解読の手がかりにならないような性質を言う。PFSを有効にすると、IPsec SAで使う鍵の生成・更新時にDiffie-Hellmanアルゴリズムを再実行するようになる。


パラメーター

DHGROUP IPsec SAの鍵交換時に用いるDiffie-Hellman(Oakley)グループ
2 グループ2(1024ビットMODP)
5 グループ5(1536ビットMODP)
14 グループ14(2048ビットMODP)
15 グループ14(3072ビットMODP)
16 グループ14(4096ビットMODP)
18 グループ14(8192ビットMODP)


コマンドツリー

crypto ipsec profile (グローバルコンフィグモード)
    |
    +- pfs(IPsecプロファイルモード)

関連コマンド

show ipsec profile(特権EXECモード)
tunnel mode ipsec(インターフェースモード)



(C) 2019 アライドテレシスホールディングス株式会社

PN: 613-002735 Rev.D