group

Phase1のネゴシエーション時に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはDiffie-Hellman Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)と、2(1024-bit)と5(1536-bit)の3種類があります。
VPNピアと設定が異なる場合は、"Group 1"で動作します。

refreshコマンド後に有効になるコマンドです。


設定例1 Phase1のネゴシエーション時のDiffie-Hellmanグループを”Group2”とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#group 2


コマンド書式

group <DHグループ番号>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
DHグループ番号 Diffie-Hellmanグループ番号を指定します。 1
2
5		 省略不可
※:group 5は、F80:V01.02(00)、F100:V02.02(00)以降サポート


この設定を行わない場合

"Group 1"を使用します。


設定モード

IKEポリシー設定モード

トップページへ