È possibile utilizzare i parametri DH personalizzati per IKEv1 / IKEv2 / IPSEC?

1

Durante la ricerca su come distribuire TLS per i server Web in modo più sicuro, ho imparato che l'utilizzo di parametri DH personalizzati è uno degli aspetti chiave.

Ora sono in procinto di distribuire IKE / IPSEC. Per quanto ho capito, IKEv1 e IKEv2 supportano solo i parametri DH standard che sono indicati con nomi di gruppo standardizzati.

Significa che non posso usare i miei parametri DH personalizzati per IKEv1 / 2 (come generato da openssl dhparam )?

    
posta Binarus 15.07.2016 - 14:57
fonte

1 risposta

1

Does that mean that I cannot use my own custom DH parameters for IKEv1/2 (as generated by openssl dhparam)?

Sì, solo I gruppi MODP e ECP DH predefiniti possono essere utilizzati con IKE, gli elenchi per IKEv2 e IKEv1 può essere trovato a IANA.

Se non ti interessa l'interoperabilità potresti, ovviamente, definire il tuo gruppo e usare un identificatore dall'intervallo uso privato .

    
risposta data 15.07.2016 - 17:03
fonte

Leggi altre domande sui tag