Errore GCM HMAC


0

Sto cercando di configurare per IPSEC GCM, questo è l'errore che continuo a ricevere:

Error(s): 
'encryption-algorithm aes-256-gcm'

1) HMAC Authentication is not compatible with AES-GCM
2) commit failed: (statements constraint check failed) 
to match a CISCO config of the following
Additional VPN changes:
DH group 24 on phase 1
PFS-group 24 on phase 2
AES-256-CBC and SHA 256 on phase 1
AES-256-GCM and SHA 256 on phase 2.

... o possiamo considerarlo come un problema di protocollo e lasciare che Poncho risponda: P (non si aspettava che ottenesse una risposta concisa qui, possiamo supporre che HMAC e GCM significhino tag a doppia autenticazione, ma indovinare non è abbastanza - quindi potrebbe avere più di una possibilità @ networking)
Maarten Bodewes

Risposte:


2

IPsec non consente di eseguire sia GCM che ESP-SHA256-HMAC sulla stessa SA. Se stai configurando GCM, un codice autenticato, non hai bisogno di fare HMAC.

Il tag di autenticazione di GCM fornisce già l'integrità e l'autenticazione dei messaggi. Non è necessario un calcolo HMAC per creare un altro tag di autenticazione.

Utilizzando il nostro sito, riconosci di aver letto e compreso le nostre Informativa sui cookie e Informativa sulla privacy.
Licensed under cc by-sa 3.0 with attribution required.