PFS (Perfect Forward Security)を行なう際に、Diffie-Hellman鍵交換を使用したOakleyと呼ばれる暗号化技術を使用します。
このコマンドはOakley Groupを指定します。
Diffie-Hellman Groupには、1(768-bit)と、2(1024-bit)と、5(1536-bit)の3種類があります。
refreshコマンド後に有効になるコマンドです。
Router(config)#crypto map Tokyo 1
Router(config-crypto-map)#set pfs 米兰ac体育
set pfs <DHグループ
パラメータ 米兰ac体育内容 米兰ac体育範囲 省略時の値 DHグループ Diffie-Hellmanグループ番号を指定します。 group1
米兰ac体育
group5省略不可
Initiatorとなる場合、PFSを使用しません。
Responderとなる場合は、Initiatorからの提案かGroup 1、2、5であれば、それを受け入れます。
Quick Modeキーが生成されるたびに米兰ac体育再交換を要求するInternet Key Exchange (IKE)の手順です。また、その際に米兰ac体育大きさ(Group1 or Group2)を指定します。
セキュリティの面では強固となりますが、米兰ac体育交換に時間がかかる欠点があります。
VPNセレクタ米兰ac体育モード