我想在我的网络中设置 ipsec,因为我在 Linux 设备中使用 racoon。如果我用 2 台具有不同 aes 加密的不同 PC 配置 racoon 会建立连接吗?
例如。如果PC-A racoon配置了aes128加密,PC-B配置了AES_-256加密,PC-A和PC-B之间是否可以建立连接?或者只有当两个加密相同时才会建立连接(例如,都使用 aes256)
请帮忙
答案1
隧道两端需要支持相同的加密算法。
如果您的环境中需要使用不同的算法,您可以将系统配置为支持多种算法。两个对等点将协商使用哪一个。
如果对等方无法协商通用算法,则隧道设置将失败并显示错误消息,例如“未选择建议”或类似消息(我不确定 Racoon 会抛出哪条消息)。