Перейти в группу новостей: 
 
Тема Re: strongswan, IPSec, ESP transport mode
Написал Alexei <webmaster@microsoft.com>
Дата 9 ноября 2020 в 09:58:57
Группа новостей kraft.os.linux

> Почему не ассоциирована? А это что:
> src 198.51.100.2 dst 198.51.100.1
>         proto esp spi 0xc9e9d3aa
>
Это разве policy ? Это state, то есть, настроенная ESP SA

> Просто для общего развития, а зачем тебе нужно такое?
Она отвлекает на себя внимание, например, если ты собрался
проанализировать состояниедел. Сотня policy, из них половина ненужных,
что глючит (если глючит) - искать проще в меньшем количестве сущностей.

>> 2. Имеется ли возможность настроить на TCP соединение не две ESP SA,
>> действующих каждая в своём направлении, а одну ? Например,
>> экзотический случай, когда мне нужно применить шифрование только в
>> одном направлении ?
>
> В любом случае на том конце должен быть селектор, относящий поток,
> требующий обработки, к соответствующей SA.
Вручную такие штуки настраиваются, и мне интересно, можно ли с помощью
strongswan что-то такое сделать. Вероятно, можно - но я не понимаю как.
Чисто для лучшего понимания того, как использовать инструмент

Спасибо, что откликнулся.

Все сообщения в этой теме
 
#  strongswan, IPSec, ESP transport mode Alexei 6 ноября 2020 в 21:51:40
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 09:21:46
#  Re: strongswan, IPSec, ESP transport mode Alexei 9 ноября 2020 в 09:58:57
#  Re: strongswan, IPSec, ESP transport mode Eldar 9 ноября 2020 в 10:21:53