Linuxデバイスでracoonを使用しているので、ネットワークにipsecを設定したいと思います。異なるaes暗号化を使用する2台のPCでracoonを設定すると、接続が確立されますか?
例えば。 PC-A racoonがaes128暗号化で構成され、PC-BがAES_-256暗号化で構成されている場合は、PC-AとPC-B間の接続を確立できますか?または、両方の暗号化が同じ場合にのみ接続が確立されます(たとえば、両方ともaes256を使用)。
助けてください
答え1
トンネルの両端は同じ暗号化アルゴリズムをサポートする必要があります。
環境で異なるアルゴリズムを使用する必要がある場合は、複数のアルゴリズムをサポートするようにシステムを構成できます。両方のピアはどのピアを使用するかをネゴシエートします。
ピアが共通のアルゴリズムをネゴシエートできない場合、トンネル設定は「選択された推奨事項なし」または同様のエラーメッセージで失敗します(Racoonがどのメッセージを表示するのかわかりません)。