Das HowTo-Wiki|
⇤ ← Revision 1 vom 2004-12-16 23:37:46
Größe: 1309
Kommentar: missing edit-log entry for this revision
|
← Revision 2 vom 2012-06-13 21:26:25 ⇥
Größe: 1309
Kommentar: converted to 1.6 markup
|
| Es wurden keine Änderungen gefunden! | |
- bsp. fuer den transport modus (2 rechner direkt verbinden)
zwei netze verbinden geth mit dem TunnelModus
- die verwendeten keys unbedingt neu generieren!
- 1.!/usr/sbin/setkey -f
- Flush the SAD and SPD
flush; spdflush;
- AH SAs using 128 bit long keys
add 172.20.98.246 172.20.2.206 ah 0x200 -A hmac-md5 0xc0291ff014dccdd03874d9e8e4cdf3e6; add 172.20.2.206 172.20.98.246 ah 0x300 -A hmac-md5 0x96358c90783bbfa3d7b196ceabe0536b;
- 1.DEBUG
- 1.add 172.20.15.93 172.20.2.206 ah 0x200 -A null; 1.add 172.20.2.206 172.20.15.93 ah 0x300 -A null;
- ESP SAs using 192 bit long keys (168 + 24 parity)
add 172.20.98.246 172.20.2.206 esp 0x201 -E twofish-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831; add 172.20.2.206 172.20.98.246 esp 0x301 -E twofish-cbc 0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;
- 1.DEBUG
- 1.add 172.20.15.93 172.20.2.206 esp 0x201 -E simple ""; 1.add 172.20.2.206 172.20.15.93 esp 0x301 -E simple "";
- Security policies
spdadd 172.20.98.246 172.20.2.206 any -P in ipsec esp/transport//require ah/transport//require;
spdadd 172.20.2.206 172.20.98.246 any -P out ipsec esp/transport//require ah/transport//require;
- die Reihenfolge von esp und ah ist wichtig!
