Linux 장치에서 racoon을 사용하고 있기 때문에 네트워크에 ipsec을 설정하고 싶습니다. 서로 다른 aes 암호화를 사용하는 두 대의 PC로 racoon을 구성하면 연결이 설정되나요?
예를 들어. PC-A racoon이 aes128 암호화로 구성되고 PC-B가 AES_-256 암호화로 구성되면 PC-A와 PC-B 간에 연결이 설정될 수 있나요? 또는 두 암호화가 동일한 경우에만 연결이 설정됩니다(예: 둘 다 aes256 사용).
도와주세요
답변1
터널의 양쪽 끝은 동일한 암호화 알고리즘을 지원해야 합니다.
환경에서 다른 알고리즘을 사용해야 하는 경우 여러 알고리즘을 지원하도록 시스템을 구성할 수 있습니다. 두 피어는 어느 피어를 사용할지 협상합니다.
피어가 공통 알고리즘을 협상할 수 없는 경우 터널 설정은 "선택된 권장 사항 없음" 또는 이와 유사한 오류 메시지와 함께 실패합니다(Racoon이 어떤 메시지를 표시하는지 잘 모르겠습니다).