Nenhuma das implementações L2TP/IPsec que tenho (parece ter) qualquer configuração possível para troca de chaves. Meus roteadores permitem criptografia e seleção de hash para IpSec bruto. A versão do Windows que utilizo permite criptografia e seleção de hash no 'firewall'. Mas em todos os casos em que a seleção de algoritmo é possível, ela parece não ter efeito no cliente L2TP/IPsec nativo.
Isso é apenas um acidente histórico ou o L2TP/IPsec implica uma seleção padrão de algoritmos de hash e criptografia para troca de chaves?