Première page Précédent Suivant Dernière page Résumé Image
Problèmes lors de la
négociation initiale (1/2)
“Nouveautés” testées avec succès
- IPv6: 6WIND & OpenBSD ; patch pour FreeS/WAN non testé
- DH group 7 (ECC) : Nortel Contivity & Cisco VPN 3000
- AES en phase 2 : Netasq (128/256), NetScreen (128), OpenBSD (128/256)
Bugs & limitations
- OpenBSD n’envoie pas CERT_REQ, auquel cas Cisco PIX et IOS n’envoient pas leur certificat
- Solution : placer une copie des certificats sur la machine OpenBSD
- FreeS/WAN à NetScreen ne fonctionne pas avec des certificats
- OpenBSD à matériel Cisco : erreur dans la sélection de la proposition sur Cisco si la proposition #1 n’est pas acceptable
- Solution : s’assurer que la proposition #1 est correcte ou n’en envoyer qu’une (utiliser plusieurs transformations à la place)
- Nortel à OpenBSD : Nortel ne spécifie pas la CA dans CERT_REQ => OpenBSD ne sait pas quel certificat envoyer