Как мне исправить эту ошибку из pluto при подключении к IPSec VPN в CentOS 7? ->

May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel

Googling находит очень мало результатов для этого последнего сообщения об ошибке.

Наш офис использует DSR-250N с настройкой IPSEC VPN и успешно работает для Shrew Soft VPN в Windows и CentOS 5. Я пытаюсь перейти на CentOS 7, и мне нужен VPN для работы.

VPN-соединение DSR-250 IPSEC настроено с использованием фазы 1 Main/DH Group2/ алгоритма шифрования 3des/ алгоритма хеширования md5 и фазы 2 преобразования Algo 3des/ HMAC Algo md5. Они работают на Windows и CentOS5, используя Shrew Soft VPN, но не на CentOS7 Libreswan.

На CentOS7 Libreswan у меня довольно пустые алгоритмы Фазы 1/2 и с различными перестановками того, что мы поддерживаем: 3des/aes128/192/256 и md5, sha1, sha2-224/256/384/512.

Спасибо,

1 ответ1

0

Похоже, что это было неправильно ike = и phase2alg = форматирование значения с цитированием / не цитированием. Значение, которое прошло эту проблему, было ike = 3des-md5 и phase2alg = 3des-md5 в диспетчере сетевых подключений KDE> VPN.

Всё ещё ищете ответ? Посмотрите другие вопросы с метками .