2018年03月08日
Tweet
まだ調べている途中です。
YamahaでL2TP接続の設定をしているときに暗号化の設定を aes-cbc sha-hmac としています。
強度的にも本来であれば、 sha256-hmac aes256-cbc もしくは sha256-hmac aes128-cbc としたいですよね。
で、Windows10として対応は上記sha256についてはわかりませんでしたが、すくなくとも aes256 / aes128 には対応しているようです。が、それをL2TPで利用する方法がまだわかっていません。
コントロールパネルからWindowsファイアウォールを開き、詳細設定を開きます。
すると、 セキュリティが強化された Windows Defender ファイアウォールの画面が開きます。※Windows10の場合
左ペインからルートの「ロカールコンピューターのセキュリティが強化された Windows Defender ファイアウォール」を右クリックし、プロパティを開きます。
IPsecの設定から IPsec既定ーカスタマイズをクリックします。
キー交換(メインモード) / データ保護(クイックモード)とあるので、これらをカスタマイズします。
引き続き調査を進めていきたいと思います。
その他 NegotiateDH2048_AES256 をレジストリに追加するという方法もあるようでした。
YamahaでL2TP接続の設定をしているときに暗号化の設定を aes-cbc sha-hmac としています。
強度的にも本来であれば、 sha256-hmac aes256-cbc もしくは sha256-hmac aes128-cbc としたいですよね。
で、Windows10として対応は上記sha256についてはわかりませんでしたが、すくなくとも aes256 / aes128 には対応しているようです。が、それをL2TPで利用する方法がまだわかっていません。
コントロールパネルからWindowsファイアウォールを開き、詳細設定を開きます。
すると、 セキュリティが強化された Windows Defender ファイアウォールの画面が開きます。※Windows10の場合
左ペインからルートの「ロカールコンピューターのセキュリティが強化された Windows Defender ファイアウォール」を右クリックし、プロパティを開きます。
IPsecの設定から IPsec既定ーカスタマイズをクリックします。
キー交換(メインモード) / データ保護(クイックモード)とあるので、これらをカスタマイズします。
引き続き調査を進めていきたいと思います。
その他 NegotiateDH2048_AES256 をレジストリに追加するという方法もあるようでした。
stock_value at 09:24│Comments(0)│技術