Re: ipsec
Hi Alexey Vyskubov!
On Thu, Aug 02, 2001 you wrote:
> > Так. Кажется, я ввел в заблуждение по поводу обязательности transport
> > mode.
> > Согласно rfc transport mode is allowed, but not required для случая
> > host-to-host:)
>
> Дима, ты опять всех путаешь.
> A host MUST support both transport and tunnel mode.
> RFC2401 page 10
Разве я сказал, что он может быть не supported? Я имел в виду, что хост с
хостом необязательно должны общаться в transport mode.
Хотя запутать могу - давно rfc не читал. :)
> Вот Security Gateway (система, которая не отправляет IPsec трафик от
> себя и не получает IPsec трафик для себя) может не поддерживать
> transport mode.
> > Но для этого случая нужен дополнительный Security Association, еще один
> > раздел
> > conn в конфиге, где бы шлюз фигурировал уже не как шлюз, а как хост.
>
> SA не задаются в конфиге. В конфиге задаются Security Policies :)
Всё, умываю руки. :)
PS. разве в OpenBSD ipsec не BITS?
Reply to:
- References:
- Re: ipsec
- From: alexey.vyskubov@nokia.com (Alexey Vyskubov)