Changes between Version 14 and Version 15 of help/scc/vpn/edittunnel


Ignore:
Timestamp:
09/25/17 17:00:23 (3 weeks ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified
  • help/scc/vpn/edittunnel

    v14 v15  
    4141 * Perfect forward secrecy: Staat standaard aan (aanbevolen) maar kan uit indien nodig.
    4242 * IKE versie: Staat standaard op versie 1, maar kan ook op versie 2. (beter maar nog niet overal ondersteund)
     43 * Ondersteunde algoritmen ike versie 1: 3des, aes128, aes256, sha1, modp1536 (group 5)
     44 * Ondersteunde algoritmen ike versie 2: 3des, aes128, aes256, sha1, modp2048 (group 14)
    4345
    44 === Ondersteund algoritmen ===
    45 
    46 De ondersteunde algoritmen hangen af van de libreswan versie. Standaard worden er zoveel mogelijk veilige algoritmen ondersteund.
    47 
    48 
    49 De ondersteunde algoritmen zijn met onderstaand commando op te vragen. Het woord "IKE" achter IKEv1: en IKEv2: geeft aan of het algoritme ondersteund word met de betreffende ike versie.
    50 
    51 In SYN-3 versie 5 met libreswan versie 3.21:
    52 
    53 {{{
    54 [Syn-3] root@server ~# ipsec algparse -v         
    55 /usr/libexec/ipsec/algparse Initializing NSS
    56 /usr/libexec/ipsec/algparse Encryption algorithms:
    57 /usr/libexec/ipsec/algparse   AES_CCM_16         IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm aes_ccm_c)
    58 /usr/libexec/ipsec/algparse   AES_CCM_12         IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm_b)
    59 /usr/libexec/ipsec/algparse   AES_CCM_8          IKEv1:     ESP     IKEv2:     ESP     FIPS  {256,192,*128}  (aes_ccm_a)
    60 /usr/libexec/ipsec/algparse   3DES_CBC           IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  [*192]  (3des)
    61 /usr/libexec/ipsec/algparse   CAMELLIA_CTR       IKEv1:     ESP     IKEv2:     ESP           {256,192,*128}
    62 /usr/libexec/ipsec/algparse   CAMELLIA_CBC       IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (camellia)
    63 /usr/libexec/ipsec/algparse   AES_GCM_16         IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm aes_gcm_c)
    64 /usr/libexec/ipsec/algparse   AES_GCM_12         IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm_b)
    65 /usr/libexec/ipsec/algparse   AES_GCM_8          IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes_gcm_a)
    66 /usr/libexec/ipsec/algparse   AES_CTR            IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aesctr)
    67 /usr/libexec/ipsec/algparse   AES_CBC            IKEv1: IKE ESP     IKEv2: IKE ESP     FIPS  {256,192,*128}  (aes)
    68 /usr/libexec/ipsec/algparse   SERPENT_CBC        IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (serpent)
    69 /usr/libexec/ipsec/algparse   TWOFISH_CBC        IKEv1: IKE ESP     IKEv2: IKE ESP           {256,192,*128}  (twofish)
    70 /usr/libexec/ipsec/algparse   TWOFISH_SSH        IKEv1: IKE         IKEv2: IKE ESP           {256,192,*128}  (twofish_cbc_ssh)
    71 /usr/libexec/ipsec/algparse   CAST_CBC           IKEv1:     ESP     IKEv2:     ESP           {*128}  (cast)
    72 /usr/libexec/ipsec/algparse   NULL               IKEv1:     ESP     IKEv2:     ESP           []
    73 /usr/libexec/ipsec/algparse Hash algorithms:
    74 /usr/libexec/ipsec/algparse   MD5                IKEv1: IKE         IKEv2:                 
    75 /usr/libexec/ipsec/algparse   SHA1               IKEv1: IKE         IKEv2:             FIPS  (sha)
    76 /usr/libexec/ipsec/algparse   SHA2_256           IKEv1: IKE         IKEv2:             FIPS  (sha2 sha256)
    77 /usr/libexec/ipsec/algparse   SHA2_384           IKEv1: IKE         IKEv2:             FIPS  (sha384)
    78 /usr/libexec/ipsec/algparse   SHA2_512           IKEv1: IKE         IKEv2:             FIPS  (sha512)
    79 /usr/libexec/ipsec/algparse PRF algorithms:
    80 /usr/libexec/ipsec/algparse   HMAC_MD5           IKEv1: IKE         IKEv2: IKE               (md5)
    81 /usr/libexec/ipsec/algparse   HMAC_SHA1          IKEv1: IKE         IKEv2: IKE         FIPS  (sha sha1)
    82 /usr/libexec/ipsec/algparse   HMAC_SHA2_256      IKEv1: IKE         IKEv2: IKE         FIPS  (sha2 sha256 sha2_256)
    83 /usr/libexec/ipsec/algparse   HMAC_SHA2_384      IKEv1: IKE         IKEv2: IKE         FIPS  (sha384 sha2_384)
    84 /usr/libexec/ipsec/algparse   HMAC_SHA2_512      IKEv1: IKE         IKEv2: IKE         FIPS  (sha512 sha2_512)
    85 /usr/libexec/ipsec/algparse Integrity algorithms:
    86 /usr/libexec/ipsec/algparse   HMAC_MD5_96        IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (md5 hmac_md5)
    87 /usr/libexec/ipsec/algparse   HMAC_SHA1_96       IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha sha1 sha1_96 hmac_sha1)
    88 /usr/libexec/ipsec/algparse   HMAC_SHA2_512_256  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha512 sha2_512 hmac_sha2_512)
    89 /usr/libexec/ipsec/algparse   HMAC_SHA2_384_192  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha384 sha2_384 hmac_sha2_384)
    90 /usr/libexec/ipsec/algparse   HMAC_SHA2_256_128  IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (sha2 sha256 sha2_256 hmac_sha2_256)
    91 /usr/libexec/ipsec/algparse   AES_XCBC_96        IKEv1:     ESP AH  IKEv2:     ESP AH  FIPS  (aes_xcbc)
    92 /usr/libexec/ipsec/algparse   AES_CMAC_96        IKEv1:     ESP AH  IKEv2:     ESP AH  FIPS  (aes_cmac)
    93 /usr/libexec/ipsec/algparse DH algorithms:
    94 /usr/libexec/ipsec/algparse   MODP1024           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (dh2)
    95 /usr/libexec/ipsec/algparse   MODP1536           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH        (dh5)
    96 /usr/libexec/ipsec/algparse   MODP2048           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh14)
    97 /usr/libexec/ipsec/algparse   MODP3072           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh15)
    98 /usr/libexec/ipsec/algparse   MODP4096           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh16)
    99 /usr/libexec/ipsec/algparse   MODP6144           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh17)
    100 /usr/libexec/ipsec/algparse   MODP8192           IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS  (dh18)
    101 /usr/libexec/ipsec/algparse   DH19               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_256)
    102 /usr/libexec/ipsec/algparse   DH20               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_384)
    103 /usr/libexec/ipsec/algparse   DH21               IKEv1: IKE         IKEv2: IKE ESP AH  FIPS  (ecp_521)
    104 /usr/libexec/ipsec/algparse   DH23               IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS
    105 /usr/libexec/ipsec/algparse   DH24               IKEv1: IKE ESP AH  IKEv2: IKE ESP AH  FIPS
    106 }}}
    107