VPN IPSEC parametri e settaggi consigliati

Spesso la scelta delle impostazioni migliori di crittografia e negoziazione dei tunnel VPN ipsec non sono chiare e la scelta può creare qualche dubbio o confusione. Sotto riassumo in una tabella i parametri consigliati e supportati. Le impostazioni consigliate sono mostrate in grassetto.

IKE versionIKEv2
IKEv1
IKE cipherAES-128
AES-256
IKE message digestSHA2
SHA1
DH groups14
19
2
5
IPsec typeESP
IPsec cipherAES-GCM-128
AES-GCM-256
AES-128
AES-256
Null
IPsec message digestSHA2
SHA1
Authentication methodPSK only
IKE lifetime24 hours
IPsec lifetime8 hours
Perfect Forward Secrecy (PFS)NO

Per linea internet con indirizzi IP dinamici, è necessario utilizzare IKEv2, utilizzando il nome host DNS come IKE ID

ISCRIVITI ALLA NEWSLETTER DI PC-GURU.IT

Grazie all’iscrizione ti informerò ogni volta che pubblicherò un nuovo contenuto.

Non perderti nemmeno un articolo!

Iscriviti alla nostra newsletter inserendo la tua mail qui :


 

 
admin

Author: admin

Share This Post On

Submit a Comment

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *