tantalos
10.07.2024, aktualisiert um 14:34:08 Uhr
view1211
view2
0
Goto Top

L2TP IPsec VPN: SHA256 und AES256 möglich?

FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Hallo,

wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird offenbar nur Diffie-Hellman Group 2 / modp1024 verwendet.

Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?

Falls ja, könntet ihr mir konkret sagen, wo ich drehen muss bzw. habt ihr evtl. ein konkretes Kommando?

Grüße,
tantalos
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 14203445600

Url: https://administrator.de/forum/l2tp-ipsec-vpn-sha256-und-aes256-moeglich-14203445600.html

Ausgedruckt am: 22.02.2025 um 04:02 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
13676056485
13676056485 10.07.2024 aktualisiert um 14:52:58 Uhr
Goto Top
Hi.
Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?
Ja, die Powershell und Set-VpnConnectionIPsecConfiguration sind deine Freunde, bsp.
Set-VpnConnectionIPsecConfiguration -Name MyL2TPVPN -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -DHGroup Group14 -PfsGroup PFS2048 -IntegrityCheckMethod SHA256 -Force
Die Gegenstelle muss die gesetzten Settings natürlich auch unterstützen.

Die benutzerdefiniert gesetzten Settings einer Verbindung zeigt einem der folgende Befehl:
(Get-VPNConnection -Name "MyL2TPVpn").IPSecCustomPolicy

screenshot

Gruß wrk
heart2
aqui
aqui 13.07.2024, aktualisiert am 20.07.2024 um 14:02:55 Uhr
Goto Top
Wenn es das denn nun bitte den Thread dann auch schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Mehr von tantalostantalosSuche über größeren PDF-Datenbestandtantalos - 17 KommentaretantalosSoftware RAID 10 unter Server 2022tantalos - 9 Kommentaretantalos96 GB Module DDR5 ECC RDIMMtantalos - 4 KommentaretantalosSchnurlos-Headset an Fritzbox als TK-Anlagetantalos - 4 Kommentare
Heiß diskutiert
MysticFoxDEWINDOWS 11 24H2 - Offizieller Support nur noch ab Intel Gen 11 CPUsMysticFoxDE - 46 KommentareMasterOfInternet6860 5G und 7590 (ohne AX) verbinden für Außenzugriff auf Datenträger an 7590MasterOfInternet - 38 KommentareLochkartenstanzerWindows 10: ipv4 kaputt, v6 gehtLochkartenstanzer - 31 KommentareniederrheinerOpenVPN Mikrotik Routing auf lokale Endgeräteniederrheiner - 28 KommentareTP-JetstreamVLAN Weiterleitung Routing ins InternetTP-Jetstream - 26 Kommentareukulele-7Langlebiger USB-Stick gesuchtukulele-7 - 26 KommentareRoterFruchtZwergVEthernet Adapter entfernenRoterFruchtZwerg - 22 KommentareN3cronomiconWin 11 24H2 - Vertrauensstellung zur Domäne verlorenN3cronomicon - 18 KommentaremichifsFirewall Migration - Hilfe zum Thema Routingmichifs - 18 KommentareFluxkondensatorNeue WLAN Lösung für KMUFluxkondensator - 18 KommentareCoreknabeWo bezieht Ihr Eure LWL-Kabel?Coreknabe - 16 KommentarecoltseaversMicrosoft-Kontoregistrierung schlägt fehlcoltseavers - 15 Kommentarecirrus7VLAN DHCP Problemcirrus7 - 13 Kommentare