cancelar
Mostrando los resultados de 
Buscar en lugar de 
Quiere decir: 
Avisos
¡Bienvenido a la nueva Comunidad de Soporte de Cisco! Nos encantaría conocer su opinión
New Member

desactivar algoritmo diffie-hellman-group1-sha1 Cisco 2811 OS v12.4(24)T2

Es posible desactivar ese algoritmo??

He metido el comando:

> ip ssh dh min size 2048

para que use 2048 bits, pero en los escaneos de herramientas de seguridad me sigue diciendo que permite:

| kex_algorithms: (3)

| diffie-hellman-group-exchange-sha1
| diffie-hellman-group14-sha1
| diffie-hellman-group1-sha1

Por tanto, no pasaría las pruebas de certificación. Parece que en los cisco ASA se puede meter algo así:

> no ssh ssh key-exchange {dh-group1 ........

Pero esto es un router Cisco 2811, y no existe ese comando. También he probado:

> no ip ssh dh min size 1024

pero no consigo el objetivo.

Gracias

Oscar

 

51
Visitas
0
ÚTIL
0
Respuestas
CrearPor favor para crear contenido