group

Phase1のネゴシエーション時に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはDiffie-Hellman Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)と、2(1024-bit)の2種類があります。
VPNピアと設定が異なる場合は、"Group 1"で動作します。

refreshコマンド後に有効になるコマンドです。


設定例1 Phase1のネゴシエーション時のDiffie-Hellmanグループを”Group2”とする

Router(config)# crypto isakmp policy 1
Router(config-isakmp)#group 2


コマンド書式

group <DHグループ番号>


パラメータ

パラメータ 設定内容 設定範囲 省略時の値
DHグループ番号 Diffie-Hellmanグループ番号を指定します。
1…768-bit
2…1024-bit		 1
2		 省略不可


この設定を行わない場合

"Group 1"を使用します。


設定モード

IKEポリシー設定モード

トップページへ