Mac OS XVPN暗号化のデフォルト
1台のMac(OS X 10.8.2)を内部ネットワークからサイト間VPNに接続する必要があり、ネットワークと暗号化設定に関する情報の提供を求められました。以下のOS Xのデフォルトは何ですか?
- 暗号化タイプ(DES/3DES/AES)
- ハッシュ(MD5/SHA1)
- Diffie-Hellman Group(1、2、または5)
これによると Cisco VPNサポートドキュメント 、Mac OS X 10.7(およびおそらく10.8)はdesではなく3desまたはaes暗号化を使用します。
Hash and DH Groupはどこにありますか?
徹底的な調査の結果、OSXがVPNに使用する暗号化設定についてコンセンサスが得られました。これらは、ネイティブOS XまたはiOSクライアント用にVPNを設定する場合に役立ちます。
- 暗号化タイプ:3DESまたは[〜#〜] aes [〜#〜](3DESがデフォルトです)
- 認証ハッシュ:SHA-1
- Diffie-Hellmanグループ:DHグループ2(1024ビット)
選択されたソース:
Mac OS XおよびiPhoneでLinux L2TP/IPsec VPNサーバーを使用 (2010)
3DES、SHA-1、DHグループ2Mac OS XのIPSecuritas VPNをセットアップ (日付なし)
3DES、SHA-1、DHグループ2Mac OS XまたはiOSデバイスでIPSecを使用してMobile VPNを使用する(日付なし、2011年?)
AES-256または3DES、SHA-1、DHグループ2IPSecポリシーをサポートするアプリケーションノートApple iPhone VPN接続(2010)
AES-128、SHA-1、DHグループ2CiscoASAルーターへのMac/iPhone VPNのセットアップ(2009)
3DES、SHA-1、DHグループ2SonicWALLおよびiPad、iPhone、iPod VPNソリューションパート1(日付なし)
3DES、SHA-1、DHグループ2Diffie-Hellman(DH)Group 2 GroupVPN Limitation with MAC OS X Internet Connect and Windows Built-in L2TP Over IPSec Clients(2007)
DHグループ2