Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet
16-23
Cisco ASA Series 명령 참조, S 명령
16장 software authenticity development through storage-objects 명령
ssh key-exchange
ssh key-exchange
Diffie-Hellman(DH) 그룹 1 또는 DH 그룹 14 키 교환 방법을 사용하여 키를 교환하려면 글로벌 컨
피그레이션 모드에서 ssh key-exchange 명령을 사용합니다. DH 그룹 1 또는 DH 그룹 14 키 교환 방
법을 사용한 키 교환을 비활성화하려면 이 명령의 no 형식을 사용합니다.
피그레이션 모드에서 ssh key-exchange 명령을 사용합니다. DH 그룹 1 또는 DH 그룹 14 키 교환 방
법을 사용한 키 교환을 비활성화하려면 이 명령의 no 형식을 사용합니다.
ssh
key-exchange group {dh-group1 | dh-group14} sha1
no ssh
key-exchange group {dh-group1 | dh-group14} sha1
구문 설명
기본값
기본 동작 또는 값은 없습니다.
명령 모드
다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.
명령 기록
사용 지침
ASA에 대한 SSH 사용을 시작하려면 먼저 crypto key generate rsa 명령을 사용하여 기본 RSA 키
를 생성해야 합니다.
를 생성해야 합니다.
ASA에서는 DH 그룹 1 및 그룹 14 키 교환 방법이 키 교환에 모두 지원됩니다. DH 그룹 키 교환 방
법을 지정하지 않으면 DH 그룹 1 키 교환 방법이 사용됩니다. DH 키 교환 방법 사용에 대한 자세
한 내용은 RFC 4253을 참고하십시오.
법을 지정하지 않으면 DH 그룹 1 키 교환 방법이 사용됩니다. DH 키 교환 방법 사용에 대한 자세
한 내용은 RFC 4253을 참고하십시오.
참고
9.1(1) 또는 9.1.1(2) 릴리스에서는 이 명령을 사용할 수 없습니다.
dh-group1
키를 교환할 때 DH 그룹 1 키 교환 방법을 따르고 사용해야 함을 나타냅
니다. DH 그룹 2는 레거시 요인으로 인해 그룹 1이라고 합니다.
니다. DH 그룹 2는 레거시 요인으로 인해 그룹 1이라고 합니다.
dh-group14
키를 교환할 때 DH 그룹 14 키 교환 방법을 따르고 사용해야 함을 나타
냅니다.
냅니다.
group
키를 교환할 때 DH 그룹 1 키 교환 방법 또는 DH 그룹 14 키 교환 방법
을 따르고 사용해야 함을 나타냅니다.
을 따르고 사용해야 함을 나타냅니다.
key-exchange
키를 교환할 때 DH 그룹 1 또는 DH 그룹 14 키 교환 방법을 따르고 사용
하도록 지정합니다.
하도록 지정합니다.
sha-1
SHA-1 암호화 알고리즘을 사용해야 하도록 지정합니다.
명령 모드
방화벽 모드
보안 상황
라우팅 모드 투명 모드
단일 모드
다중 모드
상황
시스템
글로벌 컨피그레이션
•
예
•
예
•
예
•
예
—
릴리스
수정 사항
8.4(4)
이 명령이 도입되었습니다.
9.1(2)
이 명령은 ssh key-exchange group dh-group1-sha1로 변경되었습니다.