Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
1089
Visitas
0
ÚTIL
1
Respuestas

desactivar algoritmo diffie-hellman-group1-sha1 Cisco 2811 OS v12.4(24)T2

oscar.martin1
Level 1
Level 1

‎05-24-2016 01:32 AM - editado ‎03-21-2019 06:21 PM

Es posible desactivar ese algoritmo??

He metido el comando:

> ip ssh dh min size 2048

para que use 2048 bits, pero en los escaneos de herramientas de seguridad me sigue diciendo que permite:

| kex_algorithms: (3)

| diffie-hellman-group-exchange-sha1
| diffie-hellman-group14-sha1
| diffie-hellman-group1-sha1

Por tanto, no pasaría las pruebas de certificación. Parece que en los cisco ASA se puede meter algo así:

> no ssh ssh key-exchange {dh-group1 ........

Pero esto es un router Cisco 2811, y no existe ese comando. También he probado:

> no ip ssh dh min size 1024

pero no consigo el objetivo.

Gracias

Oscar

 

1 persona encontrado con este problema.
Etiquetas:
0 Útil
1 RESPUESTA 1

riverajuanpablo2309
Level 1
Level 1

el ‎10-11-2023 06:38 PM

Que tal buen dia 

Solo seria cuestion de que escogieras el grupo que vas a utilizar 

Por ejemplo en tu caso seria 

ssh key-exchange group dh-group14-sha256

 

 

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents