我需要将一台 Mac (OS X 10.8.2) 从我们的内部网络连接到站点到站点 VPN,并被要求提供有关我们的网络和加密设置的一些信息。以下 OS X 默认设置是什么?
- 加密类型 (DES/3DES/AES)
- 哈希(MD5/SHA1)
- Diffie-Hellman 群(1、2 或 5)
根据这个Cisco VPN 支持文档,Mac OS X 10.7(可能还有 10.8)使用 3des 或 aes 加密,而不是 des。
在哪里可以找到 Hash 和 DH 组?
答案1
经过大量研究,我发现 OS X 为 VPN 使用的加密设置已达成共识。这些设置可能对任何为原生 OS X 或 iOS 客户端设置 VPN 的人都很有用。
- 加密类型:3DES或者高级加密标准 (AES)(3DES 为默认值)
- 身份验证哈希:SHA-1
- Diffie-Hellman 集团:DH 组 2(1024 位)
精选来源:
在 Mac OS X 和 iPhone 上使用 Linux L2TP/IPsec VPN 服务器 (2010 年)
3DES、SHA-1、DH 组 2为 Mac OS X 设置 IPSecuritas VPN(未注明日期)
3DES、SHA-1、DH 组 2在 Mac OS X 或 iOS 设备上使用带有 IPSec 的移动 VPN(未注明日期,2011 年?)
AES-256 或 3DES、SHA-1、DH Group 2支持 Apple iPhone VPN 连接的 IPSec 策略应用说明 (2010)
AES-128、SHA-1、DH 组 2设置 Mac/iPhone VPN 至 Cisco ASA 路由器 (2009)
3DES、SHA-1、DH 组 2SonicWALL 和 iPad、iPhone、iPod VPN 解决方案第 1 部分(未注明日期)
3DES、SHA-1、DH 组 2MAC OS X Internet Connect 和 Windows 内置 L2TP Over IPSec 客户端对 Diffie-Hellman (DH) Group 2 GroupVPN 的限制 (2007)
DH 第 2 组