我拥有的所有 L2TP/IPsec 实现似乎都没有任何可用于密钥交换的配置。我的路由器允许对原始 IpSec 进行加密和哈希选择。我使用的 Windows 版本允许在“防火墙”处进行加密和哈希选择。但在所有可以选择算法的情况下,它似乎对本机 L2TP/IPsec 客户端没有影响。
这只是历史的偶然,还是 L2TP/IPsec 意味着密钥交换的哈希和加密算法的标准选择?
AskOverflow.Dev
我拥有的所有 L2TP/IPsec 实现似乎都没有任何可用于密钥交换的配置。我的路由器允许对原始 IpSec 进行加密和哈希选择。我使用的 Windows 版本允许在“防火墙”处进行加密和哈希选择。但在所有可以选择算法的情况下,它似乎对本机 L2TP/IPsec 客户端没有影响。
这只是历史的偶然,还是 L2TP/IPsec 意味着密钥交换的哈希和加密算法的标准选择?
首先,密码套件没有“交换”,更多的是“宣布”。发起者显示每个阶段发生的可能算法,响应者决定是否允许/支持这些算法。如果不支持,它会发送
NO_PROPOSAL_CHOSEN(不表明其允许的集合,这会使事情变得复杂)。至于 Windows 库存客户端 - 您可以说提议集只是根据操作系统版本进行硬编码,较新的版本具有更现代的算法;但对于 Linux/FreeBSD/JunOS/IOS 也是如此,因为密码集直接取决于所使用的内核版本。PS 您可以通过稍微改变安全网关上 ISAKMP/IPSec 守护进程的日志级别来查看发起者为 IKE 和 IPSec 两个阶段发送的提案。