Ipsec, proposal, sha256
Napsal: 24 Oct 2016 21:21
Zdravím,
snažím se nastavit ipsec site-to site tunel a narazil jsem na jednu podivnost, se kterou si nevím rady.
V ipsec proposals je seznam autorizačních algorimtů (md5, sha1, sha256, sha512). Pokud na obou MT nastavím sha1 nebo sha512, tak tunel jede výborně a vše prochází. Vytvoří se záznamy v Remote Peers, Installed SA, vytvoří se automaticky generované policy. V logu (i debug) žádná chyba. Přes ipsec projde l2tp, gre, icmp, tedy vše co do nej pošlu.
Pokud však nastavím v proposals sha256, tak se vše tváří výborně - spojeno, ale přes tunel nic neproteče.
V Peers mám nastaveni hash algorithm sha256 a všude aes-128-cbc.
Boxy jsou CCR1016-12G a RB1100AHx2. Sha256 jsem chtěl právě z důvodu, že dle dokumentace by měly mít HW podporu.
Děkuji za případnou radu nebo nasměrování co dělám špatně. Děkuji.
snažím se nastavit ipsec site-to site tunel a narazil jsem na jednu podivnost, se kterou si nevím rady.
V ipsec proposals je seznam autorizačních algorimtů (md5, sha1, sha256, sha512). Pokud na obou MT nastavím sha1 nebo sha512, tak tunel jede výborně a vše prochází. Vytvoří se záznamy v Remote Peers, Installed SA, vytvoří se automaticky generované policy. V logu (i debug) žádná chyba. Přes ipsec projde l2tp, gre, icmp, tedy vše co do nej pošlu.
Pokud však nastavím v proposals sha256, tak se vše tváří výborně - spojeno, ale přes tunel nic neproteče.
V Peers mám nastaveni hash algorithm sha256 a všude aes-128-cbc.
Boxy jsou CCR1016-12G a RB1100AHx2. Sha256 jsem chtěl právě z důvodu, že dle dokumentace by měly mít HW podporu.
Děkuji za případnou radu nebo nasměrování co dělám špatně. Děkuji.