[index] AT-TQRシリーズ コマンドリファレンス 5.5.4
モード: IPsecプロファイルモード
カテゴリー: VPN / IPsec
(config-ipsec-profile)# pfs DHGROUP
(config-ipsec-profile)# no pfs
対象IPsecプロファイルにおいてPFS(Perfect Forward Secrecy)を有効にする。また、PFSで使用するDiffie-Hellman(Oakley)グループを指定する。
no形式で実行した場合はPFSを無効にする。
初期設定は無効。
PFSとは、ある鍵の解読が他の鍵の解読の手がかりにならないような性質を言う。PFSを有効にすると、IPsec SAで使う鍵の生成・更新時にDiffie-Hellmanアルゴリズムを再実行するようになる。
DHGROUP |
IPsec SAの鍵交換時に用いるDiffie-Hellman(Oakley)グループ | ||||
2 |
グループ2(1024ビットMODP) | ||||
5 |
グループ5(1536ビットMODP) | ||||
14 |
グループ14(2048ビットMODP) | ||||
15 |
グループ14(3072ビットMODP) | ||||
16 |
グループ14(4096ビットMODP) | ||||
18 |
グループ14(8192ビットMODP) | ||||
crypto ipsec profile (グローバルコンフィグモード)
|
+- pfs(IPsecプロファイルモード)
show ipsec profile(特権EXECモード)
tunnel mode ipsec(インターフェースモード)
(C) 2023 - 2024 アライドテレシスホールディングス株式会社
PN: 613-003212 Rev.F