Linuxip xfrm policy命令创建 IPsec 策略,将特定流量与 SA 关联。它使用一种称为“模板”的东西 ( tmpl),据我所知,这只是一种识别 SA 的方法。
为什么称之为模板?它与 SA 有何不同?为什么需要重复 src、dest 等;reqid 是否足以识别 SA?
最后:除了作为 SA 的本地名称之外,reqid 还有其他意义吗?reqid 似乎不是 IPsec 标准的一部分,而且似乎不会在网络上的任何地方出现。如果它是识别 SA 的好方法,那么为什么该命令会xfrm policy使用tmpl其他 ID(src、dest、proto 等)?