group

Phase1のネゴシエーション時に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはDiffie-Hellman Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)、2(1024-bit)、5(1536-bit)、14(2048-bit)の4種類があります。

refreshコマンド後に有効になるコマンドです。

IKEv1専用コマンド

設定例1 Phase1のネゴシエーション時のDiffie-Hellmanグループを”Group2”とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#group 2


コマンド書式

group <DHグループ番号>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
DHグループ番号 Diffie-Hellmanグループ番号を指定します。 1
2
5
14		 省略不可


この設定を行わない場合

"Group 1"を使用します。


設定モード

IKEポリシー設定モード

トップページへ