Cisco Cisco Packet Data Gateway (PDG)

 

▄  Command Line Interface Reference, StarOS Release 16 

Configures the appropriate key exchange cryptographic strength and activate Perfect Forward Secrecy by applying a 
Diffie-Hellman group. 

 

ePDG 

PDIF 

SCM 

 

Security Administrator, Administrator 

 

Exec > Global Configuration > Context Configuration > IPSec Transform Set Configuration 

configure > context context_name > ipsec transform-set set_name

 

Entering the above command sequence results in the following prompt: 

[context_name]host_name(config-context-vrf)# 

 

group { 1 | 2 | 5 | 14 | none }  

default group 

 

Configures the default crypto strength to be 

 and disables Perfect Forward Secrecy. 

 

Configures crypto strength at the Group 1 level. Lowest security. 

 

Configures crypto strength at the Group 2 level. Medium security. 

 

Configures crypto strength at the Group 5 level. Higher security. 

 

Configures crypto strength at the Group 14 level. Highest security. 

 

Applies no group and disables Perfect Forward Secrecy. This is the default. 

 

Sets the default Diffie-Hellman group algorithm to none. This also deactivates PFS.