Назад | Перейти на главную страницу

Параметры шифрования VPN в Mac OS X по умолчанию

Мне нужно подключить один Mac (OS X 10.8.2) из ​​нашей внутренней сети к межсайтовой VPN, и меня попросили предоставить некоторую информацию о нашей сети и настройках шифрования. Каковы значения по умолчанию OS X для следующего?

Согласно этому Документация по поддержке Cisco VPN, Mac OS X 10.7 (и предположительно 10.8) использует шифрование 3des или aes, а не des.

Где мне найти Hash и DH Group?

После обширных исследований я пришел к единому мнению, какие настройки шифрования OS X использует для VPN. Это может быть полезно для всех, кто настраивает VPN для собственных клиентов OS X или iOS.

  • Тип шифрования: 3DES или AES (3DES по умолчанию)
  • Хеш аутентификации: SHA-1
  • Группа Диффи-Хеллмана: Группа DH 2 (1024 бит)

Избранные источники:

  • Использование VPN-сервера Linux L2TP / IPsec с Mac OS X и iPhone (2010)
    3DES, SHA-1, DH Группа 2

  • Настройка IPSecuritas VPN для Mac OS X (без даты)
    3DES, SHA-1, DH Группа 2

  • Используйте Mobile VPN с IPSec на устройстве Mac OS X или iOS (без даты, 2011?)
    AES-256 или 3DES, SHA-1, DH Группа 2

  • Примечания по применению политики IPSec, поддерживающей подключение Apple iPhone VPN (2010 г.)
    AES-128, SHA-1, DH Группа 2

  • Настройка Mac / iPhone VPN на маршрутизатор Cisco ASA (2009 г.)
    3DES, SHA-1, DH Группа 2

  • Решение SonicWALL и iPad, iPhone, iPod VPN, часть 1 (без даты)
    3DES, SHA-1, DH Группа 2

  • Диффи-Хеллман (DH) Группа 2 Ограничение GroupVPN с помощью MAC OS X Internet Connect и встроенных в Windows клиентов L2TP через IPSec (2007)
    Группа DH 2