Comprar o Renovar
Comprar o Renovar
cancelar
Activar sugerencias
La sugerencia automática le ayuda a obtener, de forma rápida, resultados precisos de su búsqueda al sugerirle posibles coincidencias mientras escribe.
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
cancel
Iniciar una conversación
385
Visitas
0
ÚTIL
1
Respuestas

diffie-hellman-group14-sha1 IOS XE 17.03.04 C9606R

Luis Mondragon
Level 1
Level 1

el ‎02-24-2024 03:44 PM

 

Buenas tardes, 

Me pueden orientar, por temas de auditoria nos comentan que diffie-hellman-group14-sha1 es una clave débil, nos piden deshabilitar claves débiles. Estoy intentando tambíen tratar de configurar el algoritmo en el grupo 16, diffie-hellman-group16. 

En la configuración #crypto key generate rsa me pide el cambio de size en bits del moulo a 4096, para poder asignarlo al grupo 16, sin embargo, al validar la cofiguración, se ve que el tamaño si ha cambiado a 4096, pero sigue estando en el grupo 14 de DH.

C9606R y IOS XE version 17.03.04

Saludos.

Etiquetas:
0 Útil
1 RESPUESTA 1

balaji.bandi
Hall of Fame
Hall of Fame

el ‎02-25-2024 12:54 AM

can you post show ip ssh  ( also tell us what sup card in Cat 9K chassis ?)

 

BB

***** Rate All Helpful Responses *****

How to Ask The Cisco Community for Help

0 Útil

Navegue y encuentre contenido personalizado de la comunidad

Documentos de Seguridad Videos de Seguridad Otros Eventos de Seguridad
Customers Also Viewed These Support Documents