IPSEC - Erro pfs_group
-
Pessoal boa noite!
Preciso da ajuda quanto a um erro que ocorre na VPN IPSEC quando tentamos fechar a fase 2.Um dos parâmetros que o nosso parceiro solicitou foi a configuração do parâmetro "pfs_group" marcado como "off"
Realizei as configurações do nosso lado respeitando este parâmetro e quanto tentamos fechar o tunnel apresenta a seguinte mensagem:
racoon: [VPN CLIENTE]: INFO: initiate new phase 2 negotiation: AAA.AAA.AAA.AAA[500]<=>BBB.BBB.BBB.BBB[500]
racoon: [VPN CLIENTE]: [BBB.BBB.BBB.BBB] ERROR: notification INVALID-KEY-INFORMATION received in informational exchange.Dessa forma, entrei nas configurações pela console em: /var/etc/ipsec/racoon.conf e extraí as seguintes informações na fase 2:
sainfo subnet minha rede/26 any subnet rede cliente/16 any
{
remoteid 5;
encryption_algorithm aes 128;
authentication_algorithm hmac_sha1;
pfs_group 2; <–-----------------------------------------------------------------------------
lifetime time 3600 secs;
compression_algorithm deflate;Simplesmente a pfs_group fica marcada como 2.
Já tentei alterar o parâmetro por linha de comando, porem quando reinicio o IPSEC, volta para esta configuração padrão "pfs_group 2"
pela Web tento mudar o parâmetro, porem nao altera nas linhas de comando.
Alguem pode me auxiliar?