部分客戶端裝置支援的isakmp policy(ike proposal)以及ipsec transform-set(ipsec proposal)。
*通過h3c裝置的debug資訊捕捉。
**2023年3月補充win10(1909)和ios 13.3.1
iphone ios 13.3.1支援的ike proposal:
[1] aes-cbc-256/psk/sha256/dh14/3600sec
iphone ios 9.2.1支援的isakmp policy(ike proposal):
aes-cbc-256/psk/sha1/dh2/3600s
aes-cbc-256/psk/md5/dh2/3600s
aes-cbc-128/psk/sha1/dh2/3600s
aes-cbc-128/psk/md5/dh2/3600s
3des/psk/sha1/dh2/3600s
3des/psk/md5/dh2/3600s
iphone ios 13.3.1支援的ipsec transform-set (proposal):
[1] esp/aes-cbc-256/sha1/transport-udp/1843200kb&3600sec
iphone ios 9.2.1支援的ipsec transform-set(proposal):
esp/aes-cbc-256/sha1/transport-udp/3600s
esp/aes-cbc-256/md5/transport-udp/3600s
esp/aes-cbc-128/sha1/transport-udp/3600s
esp/aes-cbc-128/md5/transport-udp/3600s
esp/3des/sha1/transport-udp/3600s
esp/3des/md5/transport-udp/3600s
windows 10(1909)支援的ike proposal:
aes-cbc-256/psk/sha1/dh14/28800sec
(需要在「安全」選項卡中設定為「需要最大強度的加密」,此限制同樣適用於win7)
windows 10(1909)支援的ipsec transform-set(proposal):
[1] esp/aes-cbc-256/sha1/transport-udp/250000kb&3600sec
(需要在「安全」選項卡中設定為「需要最大強度的加密」,此限制同樣適用於win7)
windows 7支援的ipsec transform-set(proposal):
esp/aes-cbc-128/sha1/transport-udp/3600s&250000kb
esp/3des/sha1/transport-udp/3600s&250000kb
esp/des/sha1/transport-udp/3600s&250000kb
使IIS Express支援其他網路客戶端訪問
今天嘗試利用android客戶端web瀏覽器訪問vs2012 iis express除錯中的web應用,發現這個iis express僅支援localhost主機名位址訪問。上網搜尋找到解決方案,幾經嘗試最後結果如下 將倒數3行的localhost刪掉,冒號要保留。然後,關閉這台電腦的防火牆 我是在...
如何讓cxf客戶端簡單支援ssl
首先生成自我簽名的證書,關於如何使用keytool生成證書網上文章很多,這裡不做介紹。假如我們生成好了mas3server.jks和mas3trust.jks 先是伺服器端tomcat的配置,這裡clientauth預設為false表示不需要雙向驗證,即伺服器端不需要知道客戶端的身份,故這裡不用配置...
如何讓cxf客戶端簡單支援ssl
首先生成自我簽名的證書,關於如何使用keytool生成證書網上文章很多,這裡不做介紹。假如我們生成好了mas3server.jks和mas3trust.jks 先是伺服器端tomcat的配置,這裡clientauth預設為false表示不需要雙向驗證,即伺服器端不需要知道客戶端的身份,故這裡不用配置...