Dato un sito al sito IPSEC VPN la maggior parte dei firewall consente di selezionare il gruppo DH che il tunnel sito-sito utilizzerà per eseguire lo scambio di chiavi prima di crittografare il traffico.
Ho notato che in genere con il client IPSEC VPN hai solo la possibilità di inserire una chiave pre condivisa.
I client IPSEC VPN non utilizzano i gruppi DH? Utilizzano solo la chiave pre condivisa (e poiché la chiave è già condivisa, non è necessario eseguire uno scambio di chiavi)? Conoscete eventuali venditori che realizzano un prodotto che consente l'utilizzo di gruppi DH con VPN IPSEC client in modo che lo scambio di chiavi sia dinamico e non pre-condiviso?
Non ho un caso d'uso che richiede questo, voglio solo assicurarmi di capire perché l'ASA di Cisco ti permette di selezionare un gruppo DH per VPN IPSEC site to site ma non per VPN IPSEC client.