Changes between Version 20 and Version 21 of help/scc/vpn/edittunnel


Ignore:
Timestamp:
10/24/17 12:55:52 (7 years ago)
Author:
Edwin Eefting
Comment:

--

Legend:

Unmodified
Added
Removed
Modified

  • help/scc/vpn/edittunnel

    v20 v21  
    5050 * IKE versie: Staat standaard op versie 1, maar kan ook op versie 2. (beter maar nog niet overal ondersteund)
    5151 * Ondersteunde algoritmen ike versie 1: 3des, aes128, aes256, sha1, modp1536 (group 5)
    52  * Ondersteunde algoritmen ike versie 2: 3des, aes128, aes256, sha1, modp2048 (group 14)
     52 * Ondersteunde algoritmen ike versie 2:
     53  * Encryptie: aes128-GCM, aes256-GCM
     54  * Hash: sha1, sha256, sha512
     55  * DHgroup: modp2048 (group 14), modp8192 (group 18)
    5356
    5457Deze instellingen gelden voor SYN-3 versie 5 met libreswan versie 2.21.
    5558
    56 === Gedetaileerde lijst met algoritmen (ike v1) ===
     59Voor meer informatie over het instellen van bepaalde apparaten: [wiki:help/scc/vpn/listtunnels]
    5760
    58 {{{
    59 ipsec algparse -v1 -t 2>&1|less
    60 ...
    61 [ike=]
    62         AES_CBC-HMAC_SHA2_256-MODP2048
    63         AES_CBC-HMAC_SHA2_512-MODP2048
    64         AES_CBC-HMAC_SHA1-MODP2048
    65         3DES_CBC-HMAC_SHA2_256-MODP2048
    66         3DES_CBC-HMAC_SHA2_512-MODP2048
    67         3DES_CBC-HMAC_SHA1-MODP2048
    68         AES_CBC-HMAC_SHA2_256-MODP1536
    69         AES_CBC-HMAC_SHA2_512-MODP1536
    70         AES_CBC-HMAC_SHA1-MODP1536
    71         3DES_CBC-HMAC_SHA2_256-MODP1536
    72         3DES_CBC-HMAC_SHA2_512-MODP1536
    73         3DES_CBC-HMAC_SHA1-MODP1536
    74 ...
    75 }}}
    76 
    77 
    78