Cisco Cisco ASA 5580 Adaptive Security Appliance Leaflet
16-38
思科 ASA 系列命令参考,S 命令
第 16 章 至 storage-objects 命令
ssl dh-group
ssl dh-group
要指定将与
TLS 所使用的 DHE-RSA 密码一起使用的 Diffie-Hellmann (DH) 组,请在全局配置模
式下使用
ssl dh-group 命令。要恢复默认值,请使用此命令的 no 形式。
ssl
dh-group [group1 | group2 | group5 | group14 | group24]
no ssl dh-group
[group1 | group2 | group5 | group14 | group24]
语法说明
默认值
默认值为
DH 组 2。
命令模式
下表展示可输入此命令的模式:
命令历史
使用指南
组
1 和 2 与 Java 7 及更早版本兼容。组 5、14 和 24 与 Java 7 不兼容。所有组均与 Java 8 兼容。
组
14 和 24 符合 FIPS。
示例
以下示例展示如何将
ASA 配置为使用特定 DH 组:
ciscoasa(config)# ssl dh-group group14
相关命令
group1
配置
DH 组 1(768 位模数)。
group2
配置
DH 组 2(1024 位模数)。
group5
配置
DH 组 5(1536 位模数)。
group14
配置
DH 组 14(2048 位模数,224 位素数阶子组)。
group24
配置
DH 组 24(2048 位模数,256 位素数阶子组)。
命令模式
防火墙模式
安全情景
路由
透明
单个
多个
情景
系统
全局配置
•
是
•
是
•
是
•
是
•
是
版本
修改
9.3(2)
引入了此命令。
命令
说明
show running-config ssl
显示当前配置的
SSL 命令集。