PFS (Perfect Forward Security)を行なう際に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはOakley Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)、2(1024-bit)、5(1536-bit)、14(2048-bit)の4種類があります。
IKEv2で複数の提案をする場合payload内では、milan米兰体育官网4, group5, group2, milan米兰体育官网の順で提案します。
refreshコマンド後に有効になるコマンドです。
IKEv1/IKEV2共通コマンド
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs milan米兰体育官网
set pfs <DHグループ
パラメータ milan米兰体育官网内容 milan米兰体育官网範囲 省略時の値 DHグループ Diffie-Hellmanグループ番号を指定します。 milan米兰体育官网
milan米兰体育官网
group5
milan米兰体育官网4省略不可
IKEv1ではInitiatorとなる場合、PFSを使用しません。
Responderとなる場合は、Initiatorからの提案がGroup 1、2、5、14であれば、それを受け入れます。
IKEv2ではPFSを使用しません。
Quick Modeキーが生成されるたびにキーの再交換を要求するInternet Key Exchange (IKE)の手順です。また、その際にキーの大きさ(milan米兰体育官网、Group2、Group5、milan米兰体育官网4)を指定します。
セキュリティの面では強固となりますが、キーの交換に時間がかかる欠点があります。
VPNセレクタmilan米兰体育官网モード