PFS (Perfect Forward Security)を行なう際に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはOakley Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)と、2(1024-bit)と、5(1536-bit)、14(2048-bit)の4種類があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs group2
set pfs <DHグループ>
※:パラメータgroup14(Diffie-Hellmanグループ14)は、V01.04(00)以降サポート
パラメータ 設定内容 設定範囲 省略時の値 DHグループ Diffie-Hellmanグループ番号を指定します。 group1
group2
group5
group14※省略不可
Initiatorとなる場合、PFSを使用しません。
Responderとなる場合は、Initiatorからの提案かGroup 1、2、5、14であれば、それを受け入れます。
Quick Modeキーが生成されるたびにキーの再交換を要求するInternet Key Exchange (IKE)の手順です。また、その際にキーの大きさ(Group1 or Group2)を指定します。
セキュリティの面では強固となりますが、キーの交換に時間がかかる欠点があります。
VPNセレクタ設定モード