J'ai effectué l'authentification de la machine Windows avec un serveur Linux fonctionnant avec free swan. Avec la configuration par défaut, je pouvais voir le ping crypté avec ESP. Mais je veux le tester avec AH également. Existe-t-il un moyen de configurer Windows IPSec pour qu'il utilise uniquement AH et non ESP ?
Réponse
Trop de publicités?Il n'y a pas d'option basée sur l'interface graphique pour réaliser cela, mais il y a une option de ligne de commande pour le faire. Option GUI Il n'y a aucun moyen de configurer Windows 10 pour qu'il fonctionne uniquement en mode AH en utilisant l'onglet de configuration de la politique IPsec dans les paramètres du pare-feu. Le mieux que vous puissiez faire est d'envoyer d'abord la proposition AH Only, suivie de l'ESP/ AH+ESP, puis le serveur décidera laquelle de ces propositions utiliser. Toutefois, si quelqu'un veut toujours configurer "AH seulement" S'il vous plaît utiliser puissance Shell scripting pour la même chose.
Options de puissance Shell Shell
Créez une nouvelle proposition de mode rapide pour AH uniquement et ajoutez-la dans vos paramètres de règle rapide comme suit :
$proposal_ah_only = New-NetIPsecQuickModeCryptoProposal -Encapsulation AH -AHHash SHA256 -ESPHash SHA256 -Encryption AES128 -MaxKiloBytes 100000 -MaxMinutes 480
Set-NetIPsecQuickModeCryptoSet -Name "{E5A5D32A-4BCE-4e4d-B07F-4AB1BA7E5FE2}" -NewDisplayName "Quick Mode Crypto Set" -PerfectForwardSecrecyGroup DH2 -Proposal $proposal_ah_only -PolicyStore PersistentStoreVous devez exécuter les commandes ci-dessus dans un terminal de puissance Shell avec des droits d'administrateur.
Note : Ceci définira uniquement AH comme votre mode de paramétrage rapide et ne peut pas être modifié en utilisant l'onglet de politique IPsec basé sur l'interface graphique. Avec ces paramètres, Windows n'enverra/acceptera que le mode AH comme protocole IPsec valide.
