No soy experto en criptografía simétrica, pero AES-GMAC utilizaría AES para el cifrado simétrico y MAC para comprobar la integridad del mensaje, puesto que el ciphertext pudo ser alterado en su transmisión.

Cuando estableces comunicación con una VPN se utiliza TLS de forma que para negociar la clave simétrica de sesión primero tienes que autenticar al otro extremo mediante criptografía asimétrica, ya sea Diffie-Hellman o RSA utilizando ECC o RSA y funciones hash para la firma de los parámetros (si es que los hay), de ahí el HMAC-SHA2, (MD5 y SHA-1 están deprecated). Primero verificas el certificado, después negocias la clave y finalmente compruebas la integridad del handshake con hmac.

Luego cuando se intercambian paquetes cifrados con AES sucede la verificación de la integridad. No hace falta autenticar nada puesto que el TLS handshake se completó y estás dando por hecho los tres principios: Autenticidad del otro extremo, Confidencialidad de los mensajes y no repudio (sabes que nadie más suplantó al otro extremo en el Handshake).

Saludos!