vpn IPSec falha com a transformação de criptografia rejeitada no CentOS 7 Libreswan

0

Como devo corrigir esse erro do pluto ao conectar-se ao VPN IPSec no CentOS 7? - >

May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel

Pesquisando encontra muito poucos resultados para a última mensagem de erro.

Nosso escritório usa um DSR-250N com configuração VPN IPSEC e trabalha com sucesso para o Shrew Soft VPN no Windows e CentOS 5. Estou tentando migrar para o CentOS 7 e preciso que a VPN funcione.

A VPN IPSEC DSR-250 é configurada com Fase 1 Principal / DH Group2 / Cifra Algo 3des / Hash Algo md5 e Fase 2 Transformar Algo 3des / HMAC Algo md5. Eles funcionam no Windows e no CentOS5 usando o Shrew Soft VPN, mas não no CentOS7 Libreswan.

No CentOS7 Libreswan eu tenho algoritmos bastante Fase 1/2 em branco e com diferentes permutações do que suportamos: 3des / aes128 / 192/256 e md5, sha1, sha2-224 / 256/384/512.

Obrigado,

    
por Shovas 28.05.2017 / 04:39

1 resposta

0

Isto parece ter sido incorreto ike = e phase2alg = valor formatando com aspas / não-citações. O valor que passou por este problema foi ike = 3des-md5 e phase2alg = 3des-md5 no Gerenciador de Conexões de Rede do KDE > VPN.

    
por 30.05.2017 / 18:10