Strongswan IKEv2/IPsec フェーズ 2 設定で PFS グループを定義する

tag-icon tag-icon ubuntu vpn tunnel ipsec strongswan
Strongswan IKEv2/IPsec フェーズ 2 設定で PFS グループを定義する

Strongswan を使用して Ubuntu 20.04 で VPN 接続を設定しようとしています。トンネルの要件の 1 つは、PFS グループ 20 を使用することです。

次の行がある場合、PFS グループ 20 が設定されていますかipsec.conf?

  esp=aes256-sha512-ecp384

ありがとう〜!

答え1

はい、IKE/IKEv2のPFS(またはDiffie-Hellman)グループ20は、RFC 5903したがって、ecp384ESP 提案に追加するのは正しいです。

関連情報