Я пытаюсь настроить IPSEC GCM - вот ошибка, которую я получаю:
Error(s): 'encryption-algorithm aes-256-gcm' 1) HMAC Authentication is not compatible with AES-GCM 2) commit failed: (statements constraint check failed) to match a CISCO config of the following Additional VPN changes: DH group 24 on phase 1 PFS-group 24 on phase 2 AES-256-CBC and SHA 256 on phase 1 AES-256-GCM and SHA 256 on phase 2. IPsec не позволяет вам выполнять и GCM, и ESP-SHA256-HMAC в одной и той же SA. Если вы настраиваете GCM - аутентифицированный шифр, вам не нужно выполнять HMAC.
Тег аутентификации GCM уже обеспечивает целостность сообщения и аутентификацию. Нет необходимости в вычислении HMAC для создания другого тега аутентификации.