IPSEC - Erro pfs_group



  • Pessoal boa noite!
    Preciso da ajuda quanto a um erro que ocorre na VPN IPSEC quando tentamos fechar a fase 2.

    Um dos parâmetros que o nosso parceiro solicitou foi a configuração do parâmetro "pfs_group" marcado como "off"

    Realizei as configurações do nosso lado respeitando este parâmetro e quanto tentamos fechar o tunnel apresenta a seguinte mensagem:

    racoon: [VPN CLIENTE]: INFO: initiate new phase 2 negotiation: AAA.AAA.AAA.AAA[500]<=>BBB.BBB.BBB.BBB[500]
    racoon: [VPN CLIENTE]: [BBB.BBB.BBB.BBB] ERROR: notification INVALID-KEY-INFORMATION received in informational exchange.

    Dessa forma, entrei nas configurações pela console em: /var/etc/ipsec/racoon.conf e extraí as seguintes informações na fase 2:

    sainfo subnet minha rede/26 any subnet rede cliente/16 any
    {
            remoteid 5;
            encryption_algorithm aes 128;
            authentication_algorithm hmac_sha1;
            pfs_group 2; <–-----------------------------------------------------------------------------
            lifetime time 3600 secs;
            compression_algorithm deflate;

    Simplesmente a pfs_group fica marcada como 2.

    Já tentei alterar o parâmetro por linha de comando, porem quando reinicio o IPSEC, volta para esta configuração padrão "pfs_group 2"

    pela Web tento mudar o parâmetro, porem nao altera nas linhas de comando.

    Alguem pode me auxiliar?


Log in to reply