Set-VPNConnectionIPSecConfiguration 的参数含义是什么

Set-VPNConnectionIPSecConfiguration 的参数含义是什么

手动配置 Windows 为 IPSec VPN 连接提供的加密方案的唯一方法似乎是通过 PowerShell 命令 Set-VPNConnectionIPSecConfiguration。但是,微软的文档含糊不清且令人困惑。具体来说,它没有区分哪些参数用于第 1 阶段或第 2 阶段,并且它引用了转换常量(AuthenticationTransformConstants 和 EncryptionTransformConstants),而第三方 VPN 软件中没有明确的类似物。在大多数 VPN 服务器中,这些参数指的是什么?

答案1

这些参数通常与大多数 VPN 服务器中的以下设置相关:

范围 示例值 关联 VPN 服务器设置
-身份验证转换常量 ‘GCMAES128’ 第 2 阶段身份验证
-密码变换常数 ‘GCMAES128’ 第 2 阶段加密
-DH集团 'ECP384' 第一阶段重点小组
-加密方法 ‘AES256’ 第一阶段加密
-IntegrityCheck 方法 ‘SHA256’ 第一阶段认证
—Pfs集团 '没有任何' 完美前向保密组

来源:https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA10H000000bopASAQ

正如 ecdsa 指出的那样,上面的来源出于某种原因将第 1 阶段和第 2 阶段互换了。上表是正确的。

相关内容