在 Freebsd 中用于 racoon 的 setkey 配置中使用“require”而不是“use”的原因是什么?
例如:
spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/使用;
对比
spdadd 169.254.1.2/30 169.254.1.1/30 任何 -P 出 ipsec esp/tunnel/45.45.45.45-11.11.11.11/要求;
谢谢您的指导。
答案1
从setkey
手册页(在 Linux 上):
level 为以下之一:default、use、require 或 unique。如果 SA 并非在每个级别都可用,则内核将要求密钥交换守护进程建立合适的 SA。default 表示内核在处理数据包时会咨询您指定的协议的系统范围默认值,例如 esp_trans_deflev sysctl 变量。use 表示内核在 SA 可用时使用它,否则内核保持正常运行。require 表示每当内核发送与策略匹配的数据包时都需要 SA。