さまざまなAES暗号化ビットサイズを設定すると、IPsec接続を確立できます。

さまざまなAES暗号化ビットサイズを設定すると、IPsec接続を確立できます。

Linuxデバイスでracoonを使用しているので、ネットワークにipsecを設定したいと思います。異なるaes暗号化を使用する2台のPCでracoonを設定すると、接続が確立されますか?

例えば。 PC-A racoonがaes128暗号化で構成され、PC-BがAES_-256暗号化で構成されている場合は、PC-AとPC-B間の接続を確立できますか?または、両方の暗号化が同じ場合にのみ接続が確立されます(たとえば、両方ともaes256を使用)。

助けてください

答え1

トンネルの両端は同じ暗号化アルゴリズムをサポートする必要があります。

環境で異なるアルゴリズムを使用する必要がある場合は、複数のアルゴリズムをサポートするようにシステムを構成できます。両方のピアはどのピアを使用するかをネゴシエートします。

ピアが共通のアルゴリズムをネゴシエートできない場合、トンネル設定は「選択された推奨事項なし」または同様のエラーメッセージで失敗します(Racoonがどのメッセージを表示するのかわかりません)。

関連情報