web-dev-qa-db-ja.com

Mac OS XVPN暗号化のデフォルト

1台のMac(OS X 10.8.2)を内部ネットワークからサイト間VPNに接続する必要があり、ネットワークと暗号化設定に関する情報の提供を求められました。以下のOS Xのデフォルトは何ですか?

  • 暗号化タイプ(DES/3DES/AES)
  • ハッシュ(MD5/SHA1)
  • Diffie-Hellman Group(1、2、または5)

これによると Cisco VPNサポートドキュメント 、Mac OS X 10.7(およびおそらく10.8)はdesではなく3desまたはaes暗号化を使用します。

Hash and DH Groupはどこにありますか?

5
joemaller

徹底的な調査の結果、OSXがVPNに使用する暗号化設定についてコンセンサスが得られました。これらは、ネイティブOS XまたはiOSクライアント用にVPNを設定する場合に役立ちます。

  • 暗号化タイプ:3DESまたは[〜#〜] aes [〜#〜](3DESがデフォルトです)
  • 認証ハッシュ:SHA-1
  • Diffie-Hellmanグループ:DHグループ2(1024ビット)

選択されたソース:

  • Mac OS XおよびiPhoneでLinux L2TP/IPsec VPNサーバーを使用 (2010)
    3DES、SHA-1、DHグループ2

  • Mac OS XのIPSecuritas VPNをセットアップ (日付なし)
    3DES、SHA-1、DHグループ2

  • Mac OS XまたはiOSデバイスでIPSecを使用してMobile VPNを使用する(日付なし、2011年?)
    AES-256または3DES、SHA-1、DHグループ2

  • IPSecポリシーをサポートするアプリケーションノートApple iPhone VPN接続(2010)
    AES-128、SHA-1、DHグループ2

  • CiscoASAルーターへのMac/iPhone VPNのセットアップ(2009)
    3DES、SHA-1、DHグループ2

  • SonicWALLおよびiPad、iPhone、iPod VPNソリューションパート1(日付なし)
    3DES、SHA-1、DHグループ2

  • Diffie-Hellman(DH)Group 2 GroupVPN Limitation with MAC OS X Internet Connect and Windows Built-in L2TP Over IPSec Clients(2007)
    DHグループ2

3
joemaller