Похоже, я немного запутался в обрывках документации. Я ищу новое устройство ASA, которое поддерживает Диффи Хеллмана 20+ уровня. Но я не могу найти никакой документации, есть ли ASA, поддерживающие Diffie Hellman Group 20 или выше.
Кто-нибудь знает об этом?
Спасибо
Лучше всего (не запрашивая CLI) посмотреть примечания к выпуску. Вы говорите, что устройство НОВОЕ, поэтому я предполагаю, что версия iOS 9.1x.
http://www.cisco.com/c/en/us/td/docs/security/asa/asa91/release/notes/asarn91.html
При настройке для IKEv2 по соображениям безопасности следует использовать группы 21, 20, 19, 24, 14 и 5. Мы не рекомендуем Diffie Hellman Group1 или Group2.
Таким образом, вы можете предположить, что доступны группы 1, 2, 5, 14, 19, 20, 21 и 24.