Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet

思科 ASA 系列命令参考，S 命令

第 16 章      至 storage-objects 命令

要指定将与

 TLS 所使用的 DHE-RSA 密码一起使用的 Diffie-Hellmann (DH) 组，请在全局配置模

式下使用

 ssl dh-group 命令。要恢复默认值，请使用此命令的 no 形式。

 dh-group [group1 | group2 | group5 | group14 | group24]

 [group1 | group2 | group5 | group14 | group24]

语法说明

默认值

默认值为

 DH 组 2。

命令模式

下表展示可输入此命令的模式：

命令历史

使用指南

组

 1 和 2 与 Java 7 及更早版本兼容。组 5、14 和 24 与 Java 7 不兼容。所有组均与 Java 8 兼容。

组

 14 和 24 符合 FIPS。

示例

以下示例展示如何将

 ASA 配置为使用特定 DH 组：

ciscoasa(config)# ssl dh-group group14

相关命令

配置

 DH 组 1（768 位模数）。

配置

 DH 组 2（1024 位模数）。

配置

 DH 组 5（1536 位模数）。

配置

 DH 组 14（2048 位模数，224 位素数阶子组）。

配置

 DH 组 24（2048 位模数，256 位素数阶子组）。

命令模式

防火墙模式

安全情景

路由

透明

单个

多个

情景

系统

全局配置

 

是

是

是

是

是

版本

修改

9.3(2)

引入了此命令。

命令

说明

显示当前配置的

 SSL 命令集。