IPSec vpn завершается неудачно с преобразованием шифрования, отклоненным в CentOS 7 Libreswan


0

Как мне исправить эту ошибку из pluto при подключении к IPSec VPN в CentOS 7? ->

May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel

Googling находит очень мало результатов для этого последнего сообщения об ошибке.

Наш офис использует DSR-250N с настройкой IPSEC VPN и успешно работает для Shrew Soft VPN в Windows и CentOS 5. Я пытаюсь перейти на CentOS 7 и мне нужен VPN для работы.

VPN-соединение DSR-250 IPSEC настроено с использованием фазы 1 Main / DH Group2 / Algo 3des шифрования / алгоритма хеширования md5 и фазы 2 Algo 3des / алгоритма HMAC algo md5. Они работают на Windows и CentOS5, используя Shrew Soft VPN, но не на CentOS7 Libreswan.

На CentOS7 Libreswan у меня довольно пустые алгоритмы Фазы 1/2 и с разными перестановками того, что мы поддерживаем: 3des / aes128 / 192/256 и md5, sha1, sha2-224 / 256/384/512.

Спасибо,

Ответы:


0

Похоже, что это было неправильно ike = и phase2alg = форматирование значения с цитированием / не цитированием. Значение, которое прошло эту проблему, было ike = 3des-md5 и phase2alg = 3des-md5 в диспетчере сетевых подключений KDE> VPN.

Используя наш сайт, вы подтверждаете, что прочитали и поняли нашу Политику в отношении файлов cookie и Политику конфиденциальности.
Licensed under cc by-sa 3.0 with attribution required.