Estou investigando atualmente o protocolo IKEv2 com criptografia de carga útil ESP. Para ESP eu quero usar o PFS com DH Group 5 (que funciona). No entanto, não consigo descobrir em qual pacote essas configurações são enviadas para o parceiro.
Nos dois primeiros pacotes (IKE_SA_INIT), consigo encontrar o grupo DH para o IKE SA. Eu suponho que a configuração é enviada na terceira / quarta mensagem (IKE AUTH) _porque todo o material relevante CHILD_SA está nele (algoritmo ENC / AUTH). Mas eu não consigo encontrá-lo (eu decrypted o pacote usando descriptografia wireshark isakmp).
Onde esta configuração está oculta? Obrigado