[index] CentreCOM ARX640S コマンドリファレンス 5.0.0
モード: IPsecポリシーモード
カテゴリー: IPsec / IPsec基本設定
(config-ipsec-policy)# pfs DHGROUP
(config-ipsec-policy)# no pfs
対象IPsecポリシーにおいてPFS(Perfect Forward Secrecy)を有効にする。また、PFSで使用するDiffie-Hellman(Oakley)グループを指定する。
no形式で実行した場合はPFSを無効にする。
初期設定は無効。
PFSとは、ある鍵の解読が他の鍵の解読の手がかりにならないような性質を言う。PFSを有効にすると、IPsec SAで使う鍵の生成・更新時にDiffie-Hellmanアルゴリズムを再実行するようになる。
DHGROUP := |
{1|2|5|14} |
||||
| IPsec SAの鍵交換時に用いるDiffie-Hellman(Oakley)グループ | |||||
1 |
グループ1(768ビットMODP) | ||||
2 |
グループ2(1024ビットMODP) | ||||
5 |
グループ5(1536ビットMODP) | ||||
14 |
グループ14(2048ビットMODP) | ||||
ipsec policy (グローバルコンフィグモード)
|
+- pfs(IPsecポリシーモード)
isakmp proposal(グローバルコンフィグモード)
(C) 2011 アライドテレシスホールディングス株式会社
PN: 613-001491 Rev.A