手动配置 Windows 为 IPSec VPN 连接提供的加密方案的唯一方法似乎是通过 PowerShell 命令 Set-VPNConnectionIPSecConfiguration。但是,微软的文档含糊不清且令人困惑。具体来说,它没有区分哪些参数用于第 1 阶段或第 2 阶段,并且它引用了转换常量(AuthenticationTransformConstants 和 EncryptionTransformConstants),而第三方 VPN 软件中没有明确的类似物。在大多数 VPN 服务器中,这些参数指的是什么?
答案1
这些参数通常与大多数 VPN 服务器中的以下设置相关:
| 范围 | 示例值 | 关联 VPN 服务器设置 |
|---|---|---|
| -身份验证转换常量 | ‘GCMAES128’ | 第 2 阶段身份验证 |
| -密码变换常数 | ‘GCMAES128’ | 第 2 阶段加密 |
| -DH集团 | 'ECP384' | 第一阶段重点小组 |
| -加密方法 | ‘AES256’ | 第一阶段加密 |
| -IntegrityCheck 方法 | ‘SHA256’ | 第一阶段认证 |
| —Pfs集团 | '没有任何' | 完美前向保密组 |
来源:https://techsearch.watchguard.com/KB?type=Article&SFDCID=kA10H000000bopASAQ
正如 ecdsa 指出的那样,上面的来源出于某种原因将第 1 阶段和第 2 阶段互换了。上表是正确的。