Re: ipsec

To: Dmitry Rojkov <rojkov@piter.com>
Cc: debian-russian@lists.debian.org
Subject: Re: ipsec
From: alexey.vyskubov@nokia.com (Alexey Vyskubov)
Date: Thu, 2 Aug 2001 14:46:04 +0300
Message-id: <20010802144604.A27815@terrapin>
In-reply-to: <MLNxmD.A.qDG.bQTa7@murphy>
References: <MLNxmD.A.qDG.bQTa7@murphy>

> Так. Кажется, я ввел в заблуждение по поводу обязательности transport
> mode.
> Согласно rfc transport mode is allowed, but not required для случая
> host-to-host:)

Дима, ты опять всех путаешь.

A host MUST support both transport and tunnel mode.

RFC2401 page 10

Вот Security Gateway (система, которая не отправляет IPsec трафик от
себя и не получает IPsec трафик для себя) может не поддерживать
transport mode.

> Но для этого случая нужен дополнительный Security Association, еще один
> раздел
> conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост. 

SA не задаются в конфиге. В конфиге задаются Security Policies :)

-- 
Алексей

Reply to:

Follow-Ups:
- Re: ipsec
  - From: Dmitry Rojkov <rojkov@piter.com>

Prev by Date: Re: ipsec
Next by Date: Re: ipsec
Previous by thread: Re: ipsec
Next by thread: Re: ipsec
Index(es):
- Date
- Thread