Dado un sitio a sitio IPSEC VPN, la mayoría de los firewalls permiten la selección de qué grupo de DH usará el túnel del sitio al sitio para realizar el intercambio de claves antes de cifrar el tráfico.
Me he dado cuenta de que con las VPN IPSEC del cliente normalmente solo tienes la opción de ingresar una clave compartida previamente.
¿Las VPN IPSEC del cliente no usan grupos DH? ¿Utilizan solo la clave precompartida (y como la clave se comparte previamente no es necesario realizar un intercambio de clave)? ¿Conoce algún proveedor que fabrique un producto que permita que los grupos de DH se utilicen con las VPN IPSEC del cliente, por lo que el intercambio de claves es dinámico y no se comparte previamente?
No tengo un caso de uso que requiera esto, solo quiero asegurarme de entender por qué Cisco ASA le permite seleccionar un grupo DH para VPN IPSEC de sitio a sitio, pero no para VPN IPSEC de cliente.