在 Windows 上创建手动 IPSec 策略(如 Linux 上的 spdadd 和 add)

tag-icon tag-icon windows ipsec
在 Windows 上创建手动 IPSec 策略(如 Linux 上的 spdadd 和 add)

在 Linux 上,可以创建手动 IPSec(无 IKE 等)隧道,方法如下:


spdadd 192.168.0.10/32[5066] 192.168.0.11/32[5064] udp -P in ipsec esp/transport//require;
add 192.168.0.10 192.168.0.11 esp 2222 -m transport -E des-ede3-cbc "123456789012123456789012" -A hmac-md5 "1234567890123456";

我需要在 Windows 上执行相同操作。我知道 netsh我不认为它等同,我需要具体说明 SPI(即上面的 2222),这似乎是不可能的。

有什么想法或替代方案吗?!

谢谢,

斯图尔特。

答案1

看到这个文章和这个来自 Microsoft。他们将指导您如何在 Windows 下为 IPv4 和 IPv6 设置 IPSec。

相关内容