233 Membres 1104 Contributions

Open Community

Discussions par mots clés : SHA256

Résolue

VPN et signatures algorithmes IKE SHA

Posée par Adrien Luye dans Securité

Bonjour à toutes et à tous,

Nous venons de monter un tunnel vpn ipsec en test avec deux boitiers Arkoon Fast360.

Nous avons eu des difficultés à faire passer un ping entre les hôtes à chaque extrémité.

Après avoir lu plusieurs postes, nous avons vu qu'il était parfois conseillé de changer la signature de l'algorithme IKE en SHA1 à la place de SHA256.

Après modifications, cela a effectivement fonctionné.

Ma question est la suivante : pourquoi ? Pourquoi la signature en SHA256 entraîne-t-elle une non-transmission des paquets à la sortie du tunnel?

Je vous remercie pour les réponses que vous pourrez m'apporter.

Messages d'alerte