|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Leonid Cherepanov 2:5020/400 02 Nov 2007 17:03:51
To : Victor Sudakov
Subject : Re: Вопрос по ipsec SPD
--------------------------------------------------------------------------------
.ru>
From: Leonid Cherepanov <grey.leo@gmail.com>
> > > > Ключи шифрования. Одна управляющая сессия - один туннель
> > >
> > > Что имеется в виду под "управляющая сессия"?
> > >
>
> > Виктор, Вы-то что спрашиваете? :)
> > Это кто писал
> > "для каждой пары туннелируемых сетей создаётся своя пара SA, каждая со
> > своими сеансовыми ключами" ?
> > Ключи-то не на всю жизнь тунеля, правда?
>
> Собственно и туннеля никакого нет :), есть просто пакеты с закриптованным
> payload и номером протокола 50.
>
> > Они же меняются. Кем?
>
> Hасколько я понимаю, ядром, точнее по запросу от ядра. Когда ядро
> обнаруживает, что SA протухла по времени или по объёму трафика, оно
> сообщает об этом в PF_KEY socket, и тогда racoon должен подсуетиться и
> организовать новые SA. Если я неправильго излагаю, пусть меня
> поправят более сведующие коллеги.
Мне кажется, что правильно :)
>
> > Я именно это назвал управляющей сессией. Управляющей ключами.
> > Просто ответил покороче, ключевыми словами :), сэкономить хотел
>
> Так AFAIK нет никаких *сессий*, весь процесс совершенно stateless.
> Понадобились ключи - провели ISAKMP *сессию*, сгенерили сеансовые ключи,
:)
> отдали ядру (записали их в SAD), и ISAKMP демон может отдыхать до
> следующего раза.
Вопрос терминологии, хотя, вероятно, я слова не удачные применил. Hадо
было ограничиться "ключами шифрования" :) (сколько ключей - столько
туннелей)
--- ifmail v.2.15dev5.4
* Origin: http://groups.google.com (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
