Mac OS X VPN 加密默认设置

Mac OS X VPN 加密默认设置

我需要将一台 Mac (OS X 10.8.2) 从我们的内部网络连接到站点到站点 VPN,并被要求提供有关我们的网络和加密设置的一些信息。以下 OS X 默认设置是什么?

  • 加密类型 (DES/3DES/AES)
  • 哈希(MD5/SHA1)
  • Diffie-Hellman 群(1、2 或 5)

根据这个Cisco VPN 支持文档,Mac OS X 10.7(可能还有 10.8)使用 3des 或 aes 加密,而不是 des。

在哪里可以找到 Hash 和 DH 组?

答案1

经过大量研究,我发现 OS X 为 VPN 使用的加密设置已达成共识。这些设置可能对任何为原生 OS X 或 iOS 客户端设置 VPN 的人都很有用。

  • 加密类型:3DES或者高级加密标准 (AES)(3DES 为默认值)
  • 身份验证哈希:SHA-1
  • Diffie-Hellman 集团:DH 组 2(1024 位)

精选来源:

  • 在 Mac OS X 和 iPhone 上使用 Linux L2TP/IPsec VPN 服务器 (2010 年)
    3DES、SHA-1、DH 组 2

  • 为 Mac OS X 设置 IPSecuritas VPN(未注明日期)
    3DES、SHA-1、DH 组 2

  • 在 Mac OS X 或 iOS 设备上使用带有 IPSec 的移动 VPN(未注明日期,2011 年?)
    AES-256 或 3DES、SHA-1、DH Group 2

  • 支持 Apple iPhone VPN 连接的 IPSec 策略应用说明 (2010)
    AES-128、SHA-1、DH 组 2

  • 设置 Mac/iPhone VPN 至 Cisco ASA 路由器 (2009)
    3DES、SHA-1、DH 组 2

  • SonicWALL 和 iPad、iPhone、iPod VPN 解决方案第 1 部分(未注明日期)
    3DES、SHA-1、DH 组 2

  • MAC OS X Internet Connect 和 Windows 内置 L2TP Over IPSec 客户端对 Diffie-Hellman (DH) Group 2 GroupVPN 的限制 (2007)
    DH 第 2 组

相关内容