在 Freebsd racoon 配置的 setkey.conf 中需要或使用吗?

在 Freebsd racoon 配置的 setkey.conf 中需要或使用吗?

在 Freebsd 中用于 racoon 的 setkey 配置中使用“require”而不是“use”的原因是什么?

例如:

spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/使用

对比

spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/要求

谢谢您的指导。

答案1

setkey手册页(在 Linux 上):

level 为以下之一:default、use、require 或 unique。如果 SA 并非在每个级别都可用,则内核将要求密钥交换守护进程建立合适的 SA。default 表示内核在处理数据包时会咨询您指定的协议的系统范围默认值,例如 esp_trans_deflev sysctl 变量。use 表示内核在 SA 可用时使用它,否则内核保持正常运行。require 表示每当内核发送与策略匹配的数据包时都需要 SA。

相关内容