Cisco Cisco ASA 5510 Adaptive Security Appliance Leaflet

Cisco ASA Series 명령 참조, S 명령      

16장      software authenticity development through storage-objects 명령

TLS에서 사용되는 DHE-RSA 암호와 함께 사용할 Diffie-Hellmann(DH) 그룹을 지정하려면 글로벌 
컨피그레이션 모드에서 ssl dh-group 명령을 사용합니다. 기본값을 복원하려면 이 명령의 no 형식
을 사용합니다. 

 dh-group [group1 | group2 | group5 | group14 | group24]

 [group1 | group2 | group5 | group14 | group24]

구문 설명

기본값

기본값은 DH 그룹 2입니다.

명령 모드

다음 표에서 명령을 입력할 수 있는 모드를 확인할 수 있습니다.

명령 기록

사용 지침

그룹 1 및 2는 Java 7 이하 버전과 호환됩니다. 그룹 5, 14 및 24는 Java 7과 호환되지 않습니다. 모든 
그룹은 Java 8과 호환됩니다. 그룹 14 및 24는 FIPS와 호환됩니다.

예

다음 예에서는 특정 DH 그룹을 사용하도록 ASA를 구성하는 방법을 보여 줍니다.

ciscoasa(config)# ssl dh-group group14

관련 명령

DH 그룹 1(768비트 모듈러스)을 구성합니다.

DH 그룹 2(1024비트 모듈러스)을 구성합니다.

DH 그룹 5(1536비트 모듈러스)을 구성합니다.

DH 그룹 14(2048비트 모듈러스, 224비트 소수 위수 하위 그룹)을 구성
합니다.

DH 그룹 24(2048비트 모듈러스, 256비트 소수 위수 하위 그룹)을 구성
합니다.

명령 모드

방화벽 모드

보안 상황

라우팅 모드 투명 모드

단일 모드

다중 모드

상황

시스템

글로벌 컨피그레이션 

예

예

예

예

예

릴리스

수정 사항

9.3(2)

이 명령이 도입되었습니다.

명령

설명

현재 구성된 SSL 명령 집합을 표시합니다.