Ajout log problèmes avec SHA 512

2023-10-19 14:58:23 +02:00 · 2023-10-19 14:58:23 +02:00 · ff9531fbc8
parent 3c2d039fa3
commit ff9531fbc8
1 changed files with 11 additions and 1 deletions
--- a/HowtoISAKMPD.md
+++ b/HowtoISAKMPD.md
@ -282,4 +282,14 @@ isakmpd[10418]: message_validate_notify: protocol not supported

 Cela signifie a priori que la configuration en face à un réseau "remote" incorrect (soit complètement faux, soit pas sous la forme ADRESSE RÉSEAU / MASQUE)

-Voir <http://www.thegreenbow.com/support_flow.html?page=12105C&lang=fr>
+Voir <http://www.thegreenbow.com/support_flow.html?page=12105C&lang=fr>
+
+~~~
+isakmpd[80145]: dropped message from 192.0.2.1 port 500 due to notification type PAYLOAD_MALFORMED
+isakmpd[80145]: message_parse_payloads: reserved field non-zero: b8
+## OU
+isakmpd[80145]: dropped message from 192.0.2.1 port 500 due to notification type INVALID_PAYLOAD_TYPE
+isakmpd[80145]: message_parse_payloads: invalid next payload type <Unknown 55> in payload of type 5
+~~~
+
+C'est a priori à cause du paramètre d'authentification `hmac-sha2-512` utilisé qui n'est pas fonctionnel. Il faut préférer l'utilisation de `hmac-sha2-256`.