![다양한 AES 암호화 비트 크기를 구성하면 IPsec 연결을 설정할 수 있습니다.](https://linux55.com/image/194268/%EB%8B%A4%EC%96%91%ED%95%9C%20AES%20%EC%95%94%ED%98%B8%ED%99%94%20%EB%B9%84%ED%8A%B8%20%ED%81%AC%EA%B8%B0%EB%A5%BC%20%EA%B5%AC%EC%84%B1%ED%95%98%EB%A9%B4%20IPsec%20%EC%97%B0%EA%B2%B0%EC%9D%84%20%EC%84%A4%EC%A0%95%ED%95%A0%20%EC%88%98%20%EC%9E%88%EC%8A%B5%EB%8B%88%EB%8B%A4..png)
Linux 장치에서 racoon을 사용하고 있기 때문에 네트워크에 ipsec을 설정하고 싶습니다. 서로 다른 aes 암호화를 사용하는 두 대의 PC로 racoon을 구성하면 연결이 설정되나요?
예를 들어. PC-A racoon이 aes128 암호화로 구성되고 PC-B가 AES_-256 암호화로 구성되면 PC-A와 PC-B 간에 연결이 설정될 수 있나요? 또는 두 암호화가 동일한 경우에만 연결이 설정됩니다(예: 둘 다 aes256 사용).
도와주세요
답변1
터널의 양쪽 끝은 동일한 암호화 알고리즘을 지원해야 합니다.
환경에서 다른 알고리즘을 사용해야 하는 경우 여러 알고리즘을 지원하도록 시스템을 구성할 수 있습니다. 두 피어는 어느 피어를 사용할지 협상합니다.
피어가 공통 알고리즘을 협상할 수 없는 경우 터널 설정은 "선택된 권장 사항 없음" 또는 이와 유사한 오류 메시지와 함께 실패합니다(Racoon이 어떤 메시지를 표시하는지 잘 모르겠습니다).