|
ru.unix.bsd
- RU.UNIX.BSD ------------------------------------------------------------------
From : Sergey Drachuk 2:5020/400 22 Nov 2002 14:14:58
To : Ivan Voytas
Subject : Re: IPSEC in FreeBSD
--------------------------------------------------------------------------------
"Ivan Voytas" <Ivan.Voytas@p14.f118.n450.z2.fidonet.org> сообщил/сообщила в
новостях следующее: news:1037892354@p14.f118.n450.z2.ftn...
> Hэllo, Vladimir!
>
> Работает уже пару лет туннель и ничего. Версии разные. От 4.2 до 4.6.
Hикаких
> проблем не замечено.
Со статическими ключами?
Еще один вопрос возник. В RFC-2401 сказано, что можно создать схему туннеля,
при котором за безопасность данных отвечает ESP, а за целостность и
аутентификацию AH (выгоды очевидны).
[cut]
Transport adjacency refers to applying more than one security protocol to
the same IP datagram, without invoking tunneling. This approach to combining
AH and ESP allows for only one level of combination; further nesting yields
no added benefit (assuming use of adequately strong algorithms in each
protocol) since the processing is performed at one IPsec instance at the
(ultimate) destination.
Host 1 --- Security GW1 ---- Internet -- Security GW2--- Host 2
| |
| |
| ------------Security Association 1 (ESP transport)----------- |
|
|
-------------Security Association 2 (AH transport)------------
[cut]
Мне нужна именно такая схема. Возможно кто-то уже ковырял setkey на предмет
такой настройки?
Поделитесь, пожалуйста, впечатлениями
Успехов!
#sergey
--- ifmail v.2.15dev5
* Origin: Prominvestbank (2:5020/400)
Вернуться к списку тем, сортированных по: возрастание даты уменьшение даты тема автор
|
