HMAC GCM 실패

IPSEC GCM을 구성하려고합니다.이 오류는 계속 발생합니다.

Error(s): 
'encryption-algorithm aes-256-gcm'

1) HMAC Authentication is not compatible with AES-GCM
2) commit failed: (statements constraint check failed) 
to match a CISCO config of the following
Additional VPN changes:
DH group 24 on phase 1
PFS-group 24 on phase 2
AES-256-CBC and SHA 256 on phase 1
AES-256-GCM and SHA 256 on phase 2.

— e-sushi
소스

... 또는 우리는 그것을 프로토콜 문제로 취급 할 수 있으며 Poncho가 대답하도록합니다 : P (여기서 간결한 대답을 기대하지 않고 HMAC와 GCM이 이중 인증 태그를 의미 할 것이라고 추측 할 수 있지만 추측만으로는 충분하지 않습니다 - 그래서 더 많은 기회를 가질 수 있습니다 @ 네트워킹)

— Maarten Bodewes

IPsec은 동일한 SA에서 GCM과 ESP-SHA256-HMAC를 모두 수행하는 것을 허용하지 않습니다. 인증 된 암호 인 GCM을 구성하는 경우 HMAC를 수행 할 필요가 없습니다.

GCM의 인증 태그는 이미 메시지 무결성 및 인증을 제공합니다. 다른 인증 태그를 생성하기 위해 HMAC 계산이 필요하지 않습니다.