VPN - Standard e algoritmi supportati nel FRITZ!Box
Il FRITZ!Box supporta le connessioni VPN in base allo standard IPSec con ESP, IKEv1 e Preshared Key.
Authentication Header (AH) e Perfect Forward Security (PFS) non vengono supportati.
Algoritmi IPSec supportati per IKE fase 1:
- Metodi di crittografia:
- AES con 256 bit, 192 bit, 128 bit
- Triple DES con 168 bit
- DES con 56 bit
- Algoritmo hash
- SHA2-512
- SHA1
- MD5-96
- Accordo chiave:
- Inizialmente Diffie Hellman 1024 bit (gruppo DH 2), successivamente anche 768 bit (gruppo DH 1), 1536 bit (gruppo DH 5), 20148 (gruppo DH 14) e 3072 bit (gruppo DH 15).
Algoritmi IPSec supportati per IKE fase 2:
- Metodi di crittografia:
- AES con 256 bit, 192 bit, 128 bit
- Triple DES con 168 bit
- DES con 56 bit
- Algoritmo hash
- SHA2-512
- SHA1
- MD5-96
- Accordo chiave:
- Il gruppo Diffie Hellman viene definito nella IKE fase 1
- Compressione:
- nessuna
- LZJH
- Deflate