Я пытаюсь настроить IPSEC GCM - вот ошибка, которую я получаю:

Error(s): 
'encryption-algorithm aes-256-gcm'

1) HMAC Authentication is not compatible with AES-GCM
2) commit failed: (statements constraint check failed) 
to match a CISCO config of the following
Additional VPN changes:
DH group 24 on phase 1
PFS-group 24 on phase 2
AES-256-CBC and SHA 256 on phase 1
AES-256-GCM and SHA 256 on phase 2.

1 ответ1

2

IPsec не позволяет вам выполнять и GCM, и ESP-SHA256-HMAC в одной и той же SA. Если вы настраиваете GCM - аутентифицированный шифр, вам не нужно выполнять HMAC.

Тег аутентификации GCM уже обеспечивает целостность сообщения и аутентификацию. Нет необходимости в вычислении HMAC для создания другого тега аутентификации.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .