2018年03月08日
このエントリーをはてなブックマークに追加
まだ調べている途中です。
YamahaでL2TP接続の設定をしているときに暗号化の設定を aes-cbc sha-hmac としています。
強度的にも本来であれば、 sha256-hmac aes256-cbc もしくは sha256-hmac aes128-cbc としたいですよね。

で、Windows10として対応は上記sha256についてはわかりませんでしたが、すくなくとも aes256 / aes128 には対応しているようです。が、それをL2TPで利用する方法がまだわかっていません。

コントロールパネルからWindowsファイアウォールを開き、詳細設定を開きます。
すると、 セキュリティが強化された Windows Defender ファイアウォールの画面が開きます。※Windows10の場合

左ペインからルートの「ロカールコンピューターのセキュリティが強化された Windows Defender ファイアウォール」を右クリックし、プロパティを開きます。
IPsecの設定から IPsec既定ーカスタマイズをクリックします。

キー交換(メインモード) / データ保護(クイックモード)とあるので、これらをカスタマイズします。
引き続き調査を進めていきたいと思います。

その他 NegotiateDH2048_AES256 をレジストリに追加するという方法もあるようでした。


stock_value at 09:24│Comments(0)技術 

この記事にコメントする

名前:
URL:
  情報を記憶: 評価: 顔