Paramètres de chiffrement VPN Mac OS X VPN

J'ai besoin de connecter un Mac (OS X 10.8.2) de notre réseau interne à un VPN de site à site et nous a demandé de fournir des informations sur notre réseau et les paramètres de cryptage. Quels sont les paramètres par défaut de OS X pour ce qui suit?

  • Type de cryptage (DES / 3DES / AES)
  • Hash (MD5 / SHA1)
  • Groupe Diffie-Hellman (1,2 ou 5)

Selon ce document de support Cisco VPN , Mac OS X 10.7 (et vraisemblablement 10.8) utilise 3des ou un cryptage, et non des.

Où trouver le groupe Hash et DH?

Après une recherche approfondie, j'ai trouvé un consensus sur les paramètres de cryptage que OS X utilise pour les VPN. Ceux-ci peuvent être utiles pour quiconque configure un VPN pour les clients OS X ou iOS natifs.

  • Type de cryptage: 3DES ou AES (3DES est la valeur par défaut)
  • Authentification Hash: SHA-1
  • Groupe Diffie-Hellman: groupe DH 2 (1024 bits)

Sources sélectionnées:

  • Utilisation d'un serveur VPN Linux L2TP / IPsec avec Mac OS X et iPhone (2010)
    3DES, SHA-1, Groupe DH 2

  • Configurer IPSecuritas VPN pour Mac OS X (non daté)
    3DES, SHA-1, Groupe DH 2

  • Utilisez un VPN mobile avec IPSec avec un périphérique Mac OS X ou iOS (non daté, 2011?)
    AES-256 ou 3DES, SHA-1, groupe DH 2

  • Notes d'application pour la politique IPSec prenant en charge la connectivité VPN Apple iPhone (2010)
    AES-128, SHA-1, Groupe DH 2

  • Configuration d'un VPN Mac / iPhone sur un Cisco ASA Router (2009)
    3DES, SHA-1, Groupe DH 2

  • SonicWALL et iPad, iPhone, solution iPod VPN Partie 1 (sans date)
    3DES, SHA-1, Groupe DH 2

  • Diffie-Hellman (DH) Group 2 GroupVPN Limitation avec MAC OS X Connexion Internet et Windows L2TP intégré sur les clients IPSec (2007)
    Groupe DH 2