IPSec vpn gagal dengan transformasi enkripsi ditolak pada CentOS 7 Libreswan

0

Bagaimana saya harus memperbaiki kesalahan ini dari pluto ketika menghubungkan ke IPSec VPN di CentOS 7? ->

May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel

Googling menemukan sangat sedikit hasil untuk pesan kesalahan terakhir itu.

Kantor kami menggunakan DSR-250N dengan pengaturan IPSEC VPN dan bekerja dengan sukses untuk Shrew Soft VPN di Windows dan CentOS 5. Saya mencoba bermigrasi ke CentOS 7 dan saya perlu VPN untuk berfungsi.

DSR-250 IPSEC VPN diatur dengan Fase 1 Utama / DH Group2 / Cipher Algo 3des / Hash Algo md5 dan Phase 2 Transform Algo 3des / HMAC Algo md5. Ini bekerja pada Windows dan CentOS5 menggunakan Shrew Soft VPN tetapi tidak pada CentOS7 Libreswan.

Pada CentOS7 Libreswan saya sudah cukup algoritma Phase 1/2 kosong dan dengan permutasi yang berbeda dari apa yang kami dukung: 3des / aes128 / 192/256 dan md5, sha1, sha2-224 / 256/384/512.

Terima kasih,

Shovas
sumber

Jawaban:

0

Ini tampaknya salah ike = dan phase2alg = pemformatan nilai dengan kutip / tidak-kutip. Nilai yang lolos dari masalah ini adalah ike = 3des-md5 dan phase2alg = 3des-md5 di KDE Network Connection Manager> VPN.

Shovas
sumber