1. bsp. fuer den transport modus (2 rechner direkt verbinden)

2. zwei netze verbinden geth mit dem TunnelModus

3. die verwendeten keys unbedingt neu generieren!

• 1.!/usr/sbin/setkey -f
• Flush the SAD and SPD

flush; spdflush;

1. AH SAs using 128 bit long keys

add 172.20.98.246 172.20.2.206 ah 0x200 -A hmac-md5 0xc0291ff014dccdd03874d9e8e4cdf3e6; add 172.20.2.206 172.20.98.246 ah 0x300 -A hmac-md5 0x96358c90783bbfa3d7b196ceabe0536b;

• 1.DEBUG

• 1.add 172.20.15.93 172.20.2.206 ah 0x200 -A null; 1.add 172.20.2.206 172.20.15.93 ah 0x300 -A null;
• ESP SAs using 192 bit long keys (168 + 24 parity)

add 172.20.98.246 172.20.2.206 esp 0x201 -E twofish-cbc 0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831; add 172.20.2.206 172.20.98.246 esp 0x301 -E twofish-cbc 0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

• 1.DEBUG

• 1.add 172.20.15.93 172.20.2.206 esp 0x201 -E simple ""; 1.add 172.20.2.206 172.20.15.93 esp 0x301 -E simple "";
• Security policies

spdadd 172.20.98.246 172.20.2.206 any -P in ipsec           esp/transport//require           ah/transport//require;

spdadd 172.20.2.206 172.20.98.246 any -P out ipsec           esp/transport//require           ah/transport//require;

1. die Reihenfolge von esp und ah ist wichtig!