|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Ivan Voytas 2:450/118.14 22 Nov 2002 18:18:05
To : Sergey Drachuk
Subject : IPSEC in FreeBSD
--------------------------------------------------------------------------------
Вспоминаю, что как-то, 22 Hоя 02 кажется в 13:14, Sergey Drachuk напиcал для
Ivan Voytas вот такое:
SD> Со статическими ключами?
да.
SD> Еще один вопрос возник. В RFC-2401 сказано, что можно создать схему
SD> туннеля, при котором за безопасность данных отвечает ESP, а за целостность
SD> и аутентификацию AH (выгоды очевидны). [cut] Transport adjacency refers to
SD> applying more than one security protocol to the same IP datagram, without
SD> invoking tunneling. This approach to combining AH and ESP allows for only
SD> one level of combination; further nesting yields no added benefit
SD> (assuming use of adequately strong algorithms in each protocol) since the
SD> processing is performed at one IPsec instance at the (ultimate)
SD> destination. Host 1 --- Security GW1 ---- Internet -- Security GW2--- Host
SD> 2 | | | | | ------------Security Association 1 (ESP transport)-----------
SD> | | | -------------Security Association 2 (AH transport)------------ [cut]
SD> Мне нужна именно такая схема. Возможно кто-то уже ковырял setkey на
SD> предмет такой настройки? Поделитесь, пожалуйста, впечатлениями
Если я правильно тебя понял, ты хочешь просто esp+ah? Именно так и работает.
Это был Ivan Voytas.
--- Could You Die For This ? (1.1.2)
* Origin: Wanq (wanq@telecom.by, ICQ 119384846) (2:450/118.14)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
