set pfs

PFS (Perfect Forward Security)を行なう際にDiffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはOakley Groupを指定します。
group1は768-bit Diffie-Hellman、milan米兰体育官方网站は1024-bit Diffie-Hellmanとなります。

refreshコマンド後に有効になるコマンドです。


milan米兰体育官方网站例1 PFS使用時のOakley Groupに、Group2を使用する

Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs milan米兰体育官方网站


コマンド書式

set pfs <DHグループ


パラメータ

パラメータ milan米兰体育官方网站内容 milan米兰体育官方网站範囲 省略時の値
DHグループ Diffie-Hellmanグループ番号を指定します。 group1
milan米兰体育官方网站		 省略不可


このmilan米兰体育官方网站を行わない場合

PFSを使用しません。


PFSとは?

Quick Modeキーが生成されるたびにキーの再交換を要求するInternet Key Exchange (IKE)の手順です。また、その際にキーの大きさ(Group1 or milan米兰体育官方网站)を指定します。
セキュリティの面では強固となりますが、キーの交換に時間がかかる欠点があります。

FITELnet-F1000では、工場出荷時は、PFSを行なわないmilan米兰体育官方网站になっています。


milan米兰体育官方网站モード

VPNセレクタmilan米兰体育官方网站モード

トップページへ