无法确定linux内核4.4是否支持使用AES GMAC进行IPSEC AH传输。
尝试各种组合" ip xfrm state"命令,但没有运气。这是实施的吗?
Try 1 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 mode transport auth "rfc4106(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 RTNETLINK answers: Function not implemented
Try 2 sudo ip xfrm state add src 192.168.0.1 dst 192.168.0.2 proto ah spi 100 reqid 100 mode transport aead "rfc4543(gcm(aes))" 0x010203047aeaca3f87d060a12f4a4487d5a5c335 128 ALGO-TYPE values "enc", "aead", and "comp" are invalid with XFRM-PROTO value "ah"
答案 0 :(得分:1)
基于代码,它支持ESP的密码名称rfc4543(gcm(aes))下的算法,但我不确定它是否适用于AH。我在技术上认为这被认为是AEAD,这意味着它是一个加密密码(对于ESP,而不是AH,它只是没有加密的身份验证),即使它是NULL加密。