tantalos
10.07.2024, aktualisiert um 14:34:08 Uhr
view886
view2
0
Goto Top

L2TP IPsec VPN: SHA256 und AES256 möglich?

FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Hallo,

wenn man in Windows 11 mit Bordmitteln ein L2TP/IPsec-VPN einrichtet, unterstützt dieses als Hashing-Algo nur SHA1 und für die Verschlüsselung nur AES128. Außerdem wird offenbar nur Diffie-Hellman Group 2 / modp1024 verwendet.

Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?

Falls ja, könntet ihr mir konkret sagen, wo ich drehen muss bzw. habt ihr evtl. ein konkretes Kommando?

Grüße,
tantalos
ShareTeilen
Auf Facebook teilen Auf Twitter teilen Auf Reddit teilen Auf Linkedin teilen

Content-ID: 14203445600

Url: https://administrator.de/contentid/14203445600

Ausgedruckt am: 06.10.2024 um 06:10 Uhr

2 Kommentare
Neuester Kommentar
Goto Top
13676056485
13676056485 10.07.2024 aktualisiert um 14:52:58 Uhr
Goto Top
Hi.
Kann man dies ändern auf SHA256 (oder höher), AES256 und modp2048 (oder höher)?
Ja, die Powershell und Set-VpnConnectionIPsecConfiguration sind deine Freunde, bsp.
Set-VpnConnectionIPsecConfiguration -Name MyL2TPVPN -AuthenticationTransformConstants SHA256128 -CipherTransformConstants AES256 -EncryptionMethod AES256 -DHGroup Group14 -PfsGroup PFS2048 -IntegrityCheckMethod SHA256 -Force
Die Gegenstelle muss die gesetzten Settings natürlich auch unterstützen.

Die benutzerdefiniert gesetzten Settings einer Verbindung zeigt einem der folgende Befehl:
(Get-VPNConnection -Name "MyL2TPVpn").IPSecCustomPolicy

screenshot

Gruß wrk
heart2
aqui
aqui 13.07.2024, aktualisiert am 20.07.2024 um 14:02:55 Uhr
Goto Top
Wenn es das denn nun bitte den Thread dann auch schliessen!
Wie kann ich einen Beitrag als gelöst markieren?
FrageVerschlüsselung, ZertifikateWindows NetzwerkWindows 11VPN
Mehr von tantalostantalosSoftware RAID 10 unter Server 2022tantalos - 9 Kommentaretantalos96 GB Module DDR5 ECC RDIMMtantalos - 4 KommentaretantalosSchnurlos-Headset an Fritzbox als TK-Anlagetantalos - 4 KommentaretantalosNotebooks mit englischer Tastaturtantalos - 6 Kommentare
Heiß diskutiert
haudegen93VMware ESXi 8 neue Server langsamer als alter Serverhaudegen93 - 58 Kommentarem.sterServer neu aufsetzen - die RAID-Qual der Wahl?m.ster - 40 KommentareMegaadwwhNextcloud intern nicht erreichbar, was ist zu tun?Megaadwwh - 28 KommentareHarald99Bintec IPv6Harald99 - 25 KommentareTannahServerseitiges Profil wird nicht gespeichertTannah - 20 KommentareBosnigelAMD RechnerBosnigel - 20 KommentareJojo1979Exchange2019.edb auslesenJojo1979 - 18 KommentaresupertuxFritzBox! 7490 Internet über LAN1supertux - 18 KommentareBN2023Daten aus mehreren Excelspalten in Textdatei übernehmenBN2023 - 16 KommentarecordialADMT - Migration Benutzer + Gruppencordial - 15 KommentareHarlemWann zentralen Switch auswechseln?Harlem - 15 KommentareEvolutioE-Mail vom Telekomsicherheitsteam bzgl. Auffälligkeiten am NetzanschlussEvolutio - 14 Kommentare