pfs
- モード
- IPsecプロファイルモード
- カテゴリー
- VPN / IPsec
構文
(config-ipsec-profile)# pfs DHGROUP
(config-ipsec-profile)# no pfs
コマンド説明
対象IPsecプロファイルにおいてPFS(Perfect Forward Secrecy)を有効にする。また、PFSで使用するDiffie-Hellman(Oakley)グループを指定する。no形式で実行した場合はPFSを無効にする。
初期設定は無効。
PFSとは、ある鍵の解読が他の鍵の解読の手がかりにならないような性質を言う。PFSを有効にすると、IPsec SAで使う鍵の生成・更新時にDiffie-Hellmanアルゴリズムを再実行するようになる。
パラメーター
DHGROUP- IPsec SAの鍵交換時に用いるDiffie-Hellman(Oakley)グループ
2- グループ2(1024ビットMODP)
5- グループ5(1536ビットMODP)
14- グループ14(2048ビットMODP)
15- グループ14(3072ビットMODP)
16- グループ14(4096ビットMODP)
18- グループ14(8192ビットMODP)