tantalos
10.07.2024, aktualisiert um 14:34:08 Uhr
view1007
view2
0
Goto Top

L2TP IPsec VPN: SHA256 und AES256 möglich?

FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Hallo,

wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird offenbar nur Diffie-Hellman Group 2 / modp1024 verwendet.

Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?

Falls ja, könntet ihr mir konkret sagen, wo ich drehen muss bzw. habt ihr evtl. ein konkretes Kommando?

Grüße,
tantalos
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 14203445600

Url: https://administrator.de/contentid/14203445600

Ausgedruckt am: 22.11.2024 um 00:11 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
13676056485
13676056485 10.07.2024 aktualisiert um 14:52:58 Uhr
Goto Top
Hi.
Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?
Ja, die Powershell und Set-VpnConnectionIPsecConfiguration sind deine Freunde, bsp.
Set-VpnConnectionIPsecConfiguration -Name MyL2TPVPN -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -DHGroup Group14 -PfsGroup PFS2048 -IntegrityCheckMethod SHA256 -Force
Die Gegenstelle muss die gesetzten Settings natürlich auch unterstützen.

Die benutzerdefiniert gesetzten Settings einer Verbindung zeigt einem der folgende Befehl:
(Get-VPNConnection -Name "MyL2TPVpn").IPSecCustomPolicy

screenshot

Gruß wrk
heart2
aqui
aqui 13.07.2024, aktualisiert am 20.07.2024 um 14:02:55 Uhr
Goto Top
Wenn es das denn nun bitte den Thread dann auch schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Mehr von tantalostantalosSoftware RAID 10 unter Server 2022tantalos - 9 Kommentaretantalos96 GB Module DDR5 ECC RDIMMtantalos - 4 KommentaretantalosSchnurlos-Headset an Fritzbox als TK-Anlagetantalos - 4 KommentaretantalosNotebooks mit englischer Tastaturtantalos - 6 Kommentare
Heiß diskutiert
superfun2k24Sophos SFOS 20 DNAT funktioniert nichtsuperfun2k24 - 26 Kommentareuser217Kaufberatung Hardware - Hyper-V Cluster 3 Nodesuser217 - 25 KommentarePharaunIntel-E810 QSFP28 to Mikrotik QSPF+ mit 40Gbit VerbindungPharaun - 23 KommentarecseLaufwege erfassen in großer Hallecse - 20 Kommentareprplemk2Testumgebung bauen (Grundlegend)prplemk2 - 19 KommentareaufdemmarsHP Z620 USB hat kein Strom beim Startenaufdemmars - 17 KommentareYan2021Nachricht an mehrere PCs im Netzwerk sendenYan2021 - 17 KommentareTJ.Hooker74Dom.Admin-Passwort ändern - Auswirkungen auf EX, HCW, AADCTJ.Hooker74 - 14 KommentareJudgelgZertifikate in die Exchange Online GAL hochladenJudgelg - 13 KommentareadmtechEntwicklertagebuch: Release 6.4 - Filteradmtech - 13 KommentaremaisenkaiserSwitch ohne STP ins Netzwerkmaisenkaiser - 13 KommentareleberkaeseFB7590 ISDN Fax-Funktionleberkaese - 12 Kommentare