CentOS 7에서 IPSec VPN에 연결할 때 pluto에서 이 오류를 어떻게 해결해야 합니까? -->
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: XAUTH: Successfully Authenticated
May 27 22:33:22 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: modecfg: Sending IP request (MODECFG_I1)
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #34: the peer proposed: 192.168.12.102/32:0/0 -> 10.0.0.0/8:0/0
May 27 22:33:26 localhost pluto[19657]: "f3a020a3-0d8d-48ff-a70a-9b9a72e9581f" #35: IPsec encryption transform rejected: encryption alg not present in kernel
인터넷 검색에서는 마지막 오류 메시지에 대한 결과가 거의 없습니다.
우리 사무실은 IPSEC VPN 설정과 함께 DSR-250N을 사용하며 Windows의 Shrew Soft VPN에서 성공적으로 작동합니다.그리고CentOS 5. CentOS 7로 마이그레이션하려고 하는데 작동하려면 VPN이 필요합니다.
DSR-250 IPSEC VPN은 1단계 Main/DH Group2/Cipher Algo 3des/Hash Algo md5 및 2단계 Transform Algo 3des/HMAC Algo md5로 설정됩니다. 이는 Shrew Soft VPN을 사용하는 Windows 및 CentOS5에서 작동하지만 CentOS7 Libreswan에서는 작동하지 않습니다.
CentOS7 Libreswan에서는 3des/aes128/192/256 및 md5, sha1, sha2-224/256/384/512와 같이 우리가 지원하는 다양한 순열을 사용하여 1/2단계 알고리즘을 공백으로 설정했습니다.
감사합니다,
답변1
인용/인용 안함을 사용한 ike= 및 Phase2alg= 값 형식이 잘못된 것 같습니다. 이 문제를 통과한 값은 KDE 네트워크 연결 관리자 > VPN에서 ike=3des-md5 및 Phase2alg=3des-md5입니다.