18
0
Fork 0

Indication dh group 20 ne fonctionne pas

This commit is contained in:
jdubois 2022-09-23 11:29:01 +02:00
parent a0620d9ecc
commit 0e3c19d5f2
1 changed files with 2 additions and 0 deletions

View File

@ -90,6 +90,8 @@ Le mot-clef "dynamic" permet d'activer le Dead Peer Detection (DPD), utilisé po
Le mot-clef "main" configure la phase 1, tandis que le mot-clef "quick" configure la phase 2.
Adapter ensuite les protocoles de sécurité, les durées de vies des 2 phases, ainsi que la psk, qui doivent correspondre entre gw1 et gw2.
**Attention :** le DH group 20 (ecp384) ne semble pas fonctionner côté OpenBSD (le VPN ne monte pas, avec un timeout). Les autres groupes au dessus de DH group 14 n'ont pas été testés et pourraient également poser problème.
Tester la configuration :
~~~