tantalos
Goto Top

L2TP IPsec VPN: SHA256 und AES256 möglich?

Hallo,

wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird offenbar nur Diffie-Hellman Group 2 / modp1024 verwendet.

Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?

Falls ja, könntet ihr mir konkret sagen, wo ich drehen muss bzw. habt ihr evtl. ein konkretes Kommando?

Grüße,
tantalos

Content-ID: 14203445600

Url: https://administrator.de/forum/l2tp-ipsec-vpn-sha256-und-aes256-moeglich-14203445600.html

Ausgedruckt am: 22.12.2024 um 11:12 Uhr

13676056485
13676056485 10.07.2024 aktualisiert um 14:52:58 Uhr
Goto Top
Hi.
Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?
Ja, die Powershell und Set-VpnConnectionIPsecConfiguration sind deine Freunde, bsp.
Set-VpnConnectionIPsecConfiguration -Name MyL2TPVPN -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -DHGroup Group14 -PfsGroup PFS2048 -IntegrityCheckMethod SHA256 -Force
Die Gegenstelle muss die gesetzten Settings natürlich auch unterstützen.

Die benutzerdefiniert gesetzten Settings einer Verbindung zeigt einem der folgende Befehl:
(Get-VPNConnection -Name "MyL2TPVpn").IPSecCustomPolicy  

screenshot

Gruß wrk
aqui
aqui 13.07.2024, aktualisiert am 20.07.2024 um 14:02:55 Uhr
Goto Top
Wenn es das denn nun bitte den Thread dann auch schliessen!
Wie kann ich einen Beitrag als gelöst markieren?