×

Mensaje de advertencia

  • Cisco Support Forums is in Read Only mode while the site is being migrated.
  • Cisco Support Forums is in Read Only mode while the site is being migrated.

desactivar algoritmo diffie-hellman-group1-sha1 Cisco 2811 OS v12.4(24)T2

Sin Contestar
Mayo 24th, 2016
User Badges:

Es posible desactivar ese algoritmo??

He metido el comando:

> ip ssh dh min size 2048


para que use 2048 bits, pero en los escaneos de herramientas de seguridad me sigue diciendo que permite:

| kex_algorithms: (3)

| diffie-hellman-group-exchange-sha1
| diffie-hellman-group14-sha1
| diffie-hellman-group1-sha1

Por tanto, no pasaría las pruebas de certificación. Parece que en los cisco ASA se puede meter algo así:

> no ssh ssh key-exchange {dh-group1 ........


Pero esto es un router Cisco 2811, y no existe ese comando. También he probado:

> no ip ssh dh min size 1024

pero no consigo el objetivo.


Gracias

Oscar

 



Loading.

Acciones

Este Discusión