Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

要使用

 Diffie-Hellman (DH) 组 1 或 DH 组 14 密钥交换方法交换密钥，请在全局配置模式下使用 

 key-exchange 命令。要禁止使用 DH 组 1 或 DH 组 14 密钥交换方法进行密钥交换，请使用此

命令的

 no 形式。

 key-exchange group {dh-group1 | dh-group14} sha1

 key-exchange group {dh-group1 | dh-group14} sha1

语法说明

默认值

没有默认行为或值。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

在可以开始使用

 SSH 连接到 ASA 之前，必须使用 crypto key generate rsa 命令生成默认 RSA 密钥。

ASA 支持使用 DH 组 1 和组 14 密钥交换方法进行密钥交换。如果未指定 DH 组密钥交换方法，则
使用

 DH 组 1 密钥交换方法。有关使用 DH 密钥交换方法的详细信息，请参阅 RFC 4253。

注

此命令在

 9.1(1) 或 9.1.1(2) 版本中不可用。

指示将遵循

 DH 组 1 密钥交换方法并应在交换密钥时使用该方法。由

于历史遗留原因，

DH 组 2 称为 DH 组 1。

指示将遵循

 DH 组 14 密钥交换方法并应在交换密钥时使用该方法。

指示将遵循

 DH 组 1 密钥交换方法或 DH 组 14 密钥交换方法并应在交

换密钥时使用该方法。

指示将遵循

 DH 组 1 或 DH 组 14 密钥交换方法并应在交换密钥时使用

该方法。

指定应使用

 SHA-1 加密算法。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

是

是

是

是

—

版本

修改

8.4(4)

引入了此命令。

9.1(2)

此命令更改为

 ssh key-exchange group dh-group1-sha1。