Changes between Version 10 and Version 11 of help/scc/vpn/edittunnel


Ignore:
Timestamp:
09/25/17 16:51:01 (7 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • help/scc/vpn/edittunnel

    v10 v11  
    3939 * Gebruikt protocol: '''ESP'''
    4040 * Agressive mode: '''no'''
    41  * Ondersteunde algoritmen in fase 1 en 2: '''3des''' en '''aes'''
    42  * Ondersteunde hash algoritmen fase 1 en 2: '''sha1''' en '''md5'''
    43  * Ondersteunde diffie hellman key groups fase 1 en 2: '''group 2 (1024-bit)''' en '''group 5 (1536-bit)'''
    4441 * Perfect forward secrecy: Staat standaard aan (aanbevolen) maar kan uit indien nodig.
    4542 * IKE versie: Staat standaard op versie 1, maar kan ook op versie 2.
    4643
     44=== Ondersteund algoritmen ===
    4745
     46De ondersteunde algoritmen hangen af van de libreswan versie. Ze zijn met het onderstaande commando op te vragen.
     47
     48Het woord "IKE" achter IKEv1: en IKEv2: geeft aan of het algoritme ondersteund word.
     49
     50In SYN-3 versie 5 met libreswan versie 3.21:
     51
     52{{{
     53[Syn-3] root@server ~# ipsec algparse -v         
     54/usr/libexec/ipsec/algparse Initializing NSS
     55/usr/libexec/ipsec/algparse Encryption algorithms:
     56/usr/libexec/ipsec/algparse   AES_CCM_16         IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm aes_ccm_c)
     57/usr/libexec/ipsec/algparse   AES_CCM_12         IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm_b)
     58/usr/libexec/ipsec/algparse   AES_CCM_8          IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm_a)
     59/usr/libexec/ipsec/algparse   3DES_CBC           IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  [*192]  (3des)
     60/usr/libexec/ipsec/algparse   CAMELLIA_CTR       IKEv1:     ESP     IKEv2:     ESP           {256,192,*128}
     61/usr/libexec/ipsec/algparse   CAMELLIA_CBC       IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (camellia)
     62/usr/libexec/ipsec/algparse   AES_GCM_16         IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm aes_gcm_c)
     63/usr/libexec/ipsec/algparse   AES_GCM_12         IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm_b)
     64/usr/libexec/ipsec/algparse   AES_GCM_8          IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm_a)
     65/usr/libexec/ipsec/algparse   AES_CTR            IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aesctr)
     66/usr/libexec/ipsec/algparse   AES_CBC            IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes)
     67/usr/libexec/ipsec/algparse   SERPENT_CBC        IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (serpent)
     68/usr/libexec/ipsec/algparse   TWOFISH_CBC        IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (twofish)
     69/usr/libexec/ipsec/algparse   TWOFISH_SSH        IKEv1: IKE         IKEv2: IKE ESP           {256,192,*128}  (twofish_cbc_ssh)
     70/usr/libexec/ipsec/algparse   CAST_CBC           IKEv1:     ESP     IKEv2:     ESP           {*128}  (cast)
     71/usr/libexec/ipsec/algparse   NULL               IKEv1:     ESP     IKEv2:     ESP           []
     72/usr/libexec/ipsec/algparse Hash algorithms:
     73/usr/libexec/ipsec/algparse   MD5                IKEv1: IKE         IKEv2:                 
     74/usr/libexec/ipsec/algparse   SHA1               IKEv1: IKE         IKEv2:             FIPS  (sha)
     75/usr/libexec/ipsec/algparse   SHA2_256           IKEv1: IKE         IKEv2:             FIPS  (sha2 sha256)
     76/usr/libexec/ipsec/algparse   SHA2_384           IKEv1: IKE         IKEv2:             FIPS  (sha384)
     77/usr/libexec/ipsec/algparse   SHA2_512           IKEv1: IKE         IKEv2:             FIPS  (sha512)
     78/usr/libexec/ipsec/algparse PRF algorithms:
     79/usr/libexec/ipsec/algparse   HMAC_MD5           IKEv1: IKE         IKEv2: IKE               (md5)
     80/usr/libexec/ipsec/algparse   HMAC_SHA1          IKEv1: IKE         IKEv2: IKE         FIPS  (sha sha1)
     81/usr/libexec/ipsec/algparse   HMAC_SHA2_256      IKEv1: IKE         IKEv2: IKE         FIPS  (sha2 sha256 sha2_256)
     82/usr/libexec/ipsec/algparse   HMAC_SHA2_384      IKEv1: IKE         IKEv2: IKE         FIPS  (sha384 sha2_384)
     83/usr/libexec/ipsec/algparse   HMAC_SHA2_512      IKEv1: IKE         IKEv2: IKE         FIPS  (sha512 sha2_512)
     84/usr/libexec/ipsec/algparse Integrity algorithms:
     85/usr/libexec/ipsec/algparse   HMAC_MD5_96        IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (md5 hmac_md5)
     86/usr/libexec/ipsec/algparse   HMAC_SHA1_96       IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha sha1 sha1_96 hmac_sha1)
     87/usr/libexec/ipsec/algparse   HMAC_SHA2_512_256  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha512 sha2_512 hmac_sha2_512)
     88/usr/libexec/ipsec/algparse   HMAC_SHA2_384_192  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha384 sha2_384 hmac_sha2_384)
     89/usr/libexec/ipsec/algparse   HMAC_SHA2_256_128  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha2 sha256 sha2_256 hmac_sha2_256)
     90/usr/libexec/ipsec/algparse   AES_XCBC_96        IKEv1:     ESP AH  IKEv2:     ESP AH  FIPS  (aes_xcbc)
     91/usr/libexec/ipsec/algparse   AES_CMAC_96        IKEv1:     ESP AH  IKEv2:     ESP AH  FIPS  (aes_cmac)
     92/usr/libexec/ipsec/algparse DH algorithms:
     93/usr/libexec/ipsec/algparse   MODP1024           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (dh2)
     94/usr/libexec/ipsec/algparse   MODP1536           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (dh5)
     95/usr/libexec/ipsec/algparse   MODP2048           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh14)
     96/usr/libexec/ipsec/algparse   MODP3072           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh15)
     97/usr/libexec/ipsec/algparse   MODP4096           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh16)
     98/usr/libexec/ipsec/algparse   MODP6144           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh17)
     99/usr/libexec/ipsec/algparse   MODP8192           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh18)
     100/usr/libexec/ipsec/algparse   DH19               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_256)
     101/usr/libexec/ipsec/algparse   DH20               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_384)
     102/usr/libexec/ipsec/algparse   DH21               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_521)
     103/usr/libexec/ipsec/algparse   DH23               IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS
     104/usr/libexec/ipsec/algparse   DH24               IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS
     105}}}
     106