Ipsec
lanmolei814
这个作者很懒,什么都没留下…
展开
-
SPD、SAD、Traffic Selector和IKE收发数据包的处理过程
在IPSec的安全体系中,有两个很重要的数据库。一个是SPD - Security Policy Database;另一个是SAD - Security Association Database。顾名思义,SPD中定义了若干策略,说明对于各个IP数据流应当做出怎样的处理,是透传、丢弃,还是执行IPSec加解密。SAD则负责保存已经建立的SA相关信息,比如SA的各种参数,如加密算法、认证算法、生存时转载 2014-07-19 18:09:59 · 2956 阅读 · 0 评论 -
strongswan ipsec 和思科 ASA5550 对接
strongswan ipsec 和思科 ASA5550 对接strongswan下载地址:http://www.strongswan.org/ 文档和软件都可以在这里下载主要配置文件:ipsec.conf # ipsec.conf - strongSwan IPsec configuration file# basic configuration转载 2014-07-11 20:56:07 · 2105 阅读 · 0 评论 -
IPSEC_TNCFG(5) - 列出IPsec虚接口绑定的实接口
IPSEC_TNCFGNAMEipsec_tncfg - 列出IPSEC虚接口绑定的实接口SYNOPSISipsec tncfg cat /proc/net/ipsec_tncfgOBSOLETE注意tncfg只支持KLIPS协议栈。转载 2014-07-24 10:01:02 · 769 阅读 · 0 评论 -
ipsec各种场景配置方法
场景1192.168.28.213[+S=C]...192.168.28.214[+S=C]===162.168.1.0/24[plain] view plaincopy#test BEGIN conn test left=192.168.28.213 right=%any转载 2014-07-24 10:16:08 · 5946 阅读 · 0 评论 -
IPSEC_WHACK - pluto辅助程序
NAMEipsec_whack - pluto辅助工具SYNOPSISipsec whack [--help] [--version]+ connection:ipsec whack [--debug-none] [--debug-all] [--debug-raw] [--debug-crypt] [--debug-parsing] [--de转载 2014-07-24 10:14:20 · 3202 阅读 · 0 评论 -
IPSEC_AUTO(8) - 控制IPsec连接
IPSEC_AUTONAMEipsec_auto - 控制IPsec连接SYNOPSISipsec auto [--show] [--showonly] [--asynchronous] [--config configfile] [--verbose] operation conne转载 2014-07-24 10:05:15 · 1810 阅读 · 0 评论 -
IPSEC.SECRETS(5) - IKE/IPsec认证所使用到的密钥信息
IPSEC.SECRETSNAMEipsec.secrets - IKE/IPsec认证所使用到的密钥信息DESCRIPTIONipsec.secrets包含了预密钥、RSA签名、X509数字证书,这些信息被ipsec_pluto(8)使用。当前一共有5种密钥:预共享密钥、RSA私钥、X509证书口令、XAUT转载 2014-07-24 09:57:52 · 7627 阅读 · 0 评论 -
IPSEC.CONF(5) - IPsec配置
IPSEC.CONFNAMEipsec.conf —— IPsec配置DESCRIPTIONipsec.conf指定了Openswan IPsec子系统的大多数配置和控制信息。include ipsec.*.conf包含指定的配置文件CONN SECTIONSconn项定义了一个IPsec连接的规范,名字可以随转载 2014-07-24 09:03:58 · 17183 阅读 · 0 评论 -
IPSEC_EROUTE(5) - 列出存在的eroute
IPSEC_EROUTENAMEipsec_eroute - 列出存在的erouteSYNOPSISipsec eroute cat /proc/net/ipsec_erouteOBSOLETE注意eroute只在KLIPS中支持,其它IPsec协议栈不支持转载 2014-07-24 10:06:56 · 1500 阅读 · 0 评论 -
IPSEC_KLIPSDEBUG(8) - 设置KLIPS调试选项
IPSEC_KLIPSDEBUGNAMEipsec_klipsdebug - 设置KLIPS调试选项SYSNOPSISipsec klipsdebug ipsec klipsdebug --set flagname ipsec klipsdebug --clear flagname转载 2014-07-24 09:59:14 · 805 阅读 · 0 评论 -
IPSEC_PLUTO(8) - IKE管理接口
IPSEC_PLUTONAMEipsec_pluto - ipsec whack: IKE管理接口SYNOPSISipsec pluto [--help] [--version] [--optionsfrom filename] [--nofork] [--stderrlog] [--use-auto] [--转载 2014-07-24 10:09:34 · 3635 阅读 · 0 评论 -
IPSEC_TNCFG(8) - 操作KLIPS虚拟接口
NAME ipsec_tncfg - 操作KLIPS虚拟接口SYNOPSIS ipsec tncfg ipsec tncfg --create virtual ipsec tncfg --delete virtual ipsec tncfg --attach --vir转载 2014-07-24 10:03:14 · 706 阅读 · 0 评论