set pfs

PFS (Perfect Forward Security)を行なう際に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはOakley Groupを指定します。
group1は768-bit Diffie-Hellman、ac 米兰官网は1024-bit Diffie-Hellmanとなります。

refreshコマンド後に有効になるコマンドです。


ac 米兰官网例1 PFS使用時のOakley Groupに、Group2を使用する

Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs ac 米兰官网


コマンド書式

set pfs <DHグループ


パラメータ

パラメータ ac 米兰官网内容 ac 米兰官网範囲 省略時の値
DHグループ Diffie-Hellmanグループ番号を指定します。 group1
ac 米兰官网		 省略不可


このac 米兰官网を行わない場合

PFSを使用しません。


PFSとは?

Quick Modeキーが生成されるたびにキーの再交換を要求するInternet Key Exchange (IKE)の手順です。また、その際にキーの大きさ(Group1 or ac 米兰官网)を指定します。
セキュリティの面では強固となりますが、キーの交換に時間がかかる欠点があります。

FITELnet-F100では、工場出荷時は、PFSを行なわないac 米兰官网になっています。


ac 米兰官网モード

VPNセレクタac 米兰官网モード

トップページへ