tantalos
Goto Top

L2TP IPsec VPN: SHA256 und AES256 möglich?

Hallo,

wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird offenbar nur Diffie-Hellman Group 2 / modp1024 verwendet.

Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?

Falls ja, könntet ihr mir konkret sagen, wo ich drehen muss bzw. habt ihr evtl. ein konkretes Kommando?

Grüße,
tantalos

Content-Key: 14203445600

Url: https://administrator.de/contentid/14203445600

Printed on: July 16, 2024 at 20:07 o'clock

Member: WolleRoseKaufe
WolleRoseKaufe Jul 10, 2024 updated at 12:52:58 (UTC)
Goto Top
Hi.
Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?
Ja, die Powershell und Set-VpnConnectionIPsecConfiguration sind deine Freunde, bsp.
Set-VpnConnectionIPsecConfiguration -Name MyL2TPVPN -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -DHGroup Group14 -PfsGroup PFS2048 -IntegrityCheckMethod SHA256 -Force
Die Gegenstelle muss die gesetzten Settings natürlich auch unterstützen.

Die benutzerdefiniert gesetzten Settings einer Verbindung zeigt einem der folgende Befehl:
(Get-VPNConnection -Name "MyL2TPVpn").IPSecCustomPolicy  

screenshot

Gruß wrk
Member: aqui
aqui Jul 13, 2024 at 13:09:21 (UTC)
Goto Top