4 esp_transport 用 racoon协商 用setkey设置 spd
在racoon设置部分不改变的情况下. 手动用 setkey设置 spd条目时只更改用 transport模式. 就可以实现了.
spdadd -4 192.168.125.14/32 192.168.125.10/32 any -P in ipsec esp/transport/192.168.125.14-192.168.125.10/require;
spdadd -4 192.168.125.10/32 192.168.125.14/32 any -P out ipsec esp/transport/192.168.125.10-192.168.125.14/require;
那么问题来了. 在 racoon相关的设置中. 没有关于 transport 或tunnel模式的选择.
如果在 racoon.conf里设置 generate_policy on; 它会默认生成什么模式呢? 试了一下会出错. 应该是找不到相应的 spd条目什么的.
是什么情况下设置 generate_policy on; 来工作呢?
确实是对端为动态时才能使用的.
generate_policy (on | off | require | unique);
This directive is for the responder. Therefore you should set passive to on in order that racoon(8) only becomes a responder. If the respon‐
der does not have any policy in SPD during phase 2 negotiation, and the directive is set to on, then racoon(8) will choose the first proposal
in the SA payload from the initiator, and generate policy entries from the proposal. It is useful to negotiate with clients whose IP address
is allocated dynamically. Note that an inappropriate policy might be installed into the responder's SPD by the initiator, so other communica‐
tions might fail if such policies are installed due to a policy mismatch between the initiator and the responder. on and require values mean
the same thing (generate a require policy). unique tells racoon to set up unique policies, with a monotoning increasing reqid number (between
1 and IPSEC_MANUAL_REQID_MAX). This directive is ignored in the initiator case. The default value is off.
也许应该继续看一下. 当esponder. 的情况?
最好还能支持个 l2tp协议. 让windows, 智能手机啥地连接上.
4 esp_transport 用 racoon协商 用setkey设置 spd相关推荐
- 网络设置巨形帧_Trunk的概念与设置
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK ,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK 功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUN ...
- 关于网络的自动协商属性
1.首先普及点网线的基础知识 网线分为:直通线,交叉线和反转线 直通线: 两头都是A类(规范的制作方法,100M接法) 交差线: 一头是A类,一头是B类 反转线: 一头是A类,另一头是完全把A反过来排 ...
- PHY以太网自动协商原理
自协商原理: 自协商是通过一种叫做快速连接脉冲(Fast Link Pulse)的信号实现的,简称FLP.自协商的双方通过FLP来交换数据. 在具备自协商能力的端口没有Link的 ...
- trunk口_Trunk的概念与设置
在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK ,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK 功能,从而可以为互连的交换机之间提供更好的传输性能.那到底什么是TRUN ...
- 深入理解以太网PHY自协商及调试心得
最近调某个phy芯片,心态爆炸,不过好歹最后有个好结果. 自协商基本原理 自动协商模式是端口根据另一端设备的连接速度和双工模式,自动把它的速度调节到最高的公共水平,即线路两端能具有的最快速度和双工模式 ...
- 翻译-pjsip开发者指南(十一)SDP协商框架
Chapter 11:SDP Offer/Answer Framework SDP offer/answer框架是基于 RFC 3264 "An Offer/Answer Model wit ...
- http缓存:强缓存、协商缓存
为什么要设置缓存?前端代码打包之后的生成的静态资源就要发布到静态服务器上,考虑到网站的性能和用户体验,设置缓存是必不可少的. 缓存分为强缓存 与协商缓存: 强缓存expires和cache-contr ...
- Trunk(端口汇聚)的概念与设置
Trunk(端口汇聚)的概念与设置 在二层交换机的性能参数中,常常提到一个重要的指标:TRUNK,许多的二层交换机产品在介绍其性能时,都会提到能够支持TRUNK功能,从而可以为互连的交换机之间提供更好 ...
- GE千兆以太网光口模式协商原理
目录 一.千兆以太网光口模式和协商原理 二.千兆以太网光口的协商过程 ①.两端都设置为自协商模式 ②.一端设置为自协商,一端设置为强制 ③.两端均设置为强制 三.对接建议 1.自适应模式: 2.强制1 ...
- 服务器光口自协商协议,千兆光口自协商过程
千兆光口自协商 千兆光口可以工作在强制和自协商两种模式.802.3规范中千兆光口只支持1000M速率,支持全双工(Full)和半双工(Half)两种双工模式. 自协商和强制最根本的区别就是两者再建立物 ...
最新文章
- 智能车竞赛技术报告 | 智能视觉组 - 大连海事大学 - 菜鸡啄米
- BP神经网络 语音信号分类
- 网络爬虫re模块的findall()函数
- (转载)一套完整的UI设计规范手册(IOS版)
- min里所有的参数都不存在_高中生物所有的考点难点,其实都在你不仔细看的课本里,必修1-3超强记忆手册!...
- 私钥经过哈希计算可以产生公钥_「区块链基础概念100」:公钥和私钥 | 027
- html代码自动提示语怎么设置,怎么为Html的Select加提示语_html
- TokenInsight:BTC新增流量稳定,但泡沫指数已超17年峰值
- Android应用程序启动Binder线程源码分析
- 基于MUI框架的使用HTML5+实现的二维码扫描功能
- Redis中的lru算法实现
- 公开电子评标系统/公开评标打分展示系统_国内唯一的智能的PPT展示系统
- paip.netbeans断点调试debugger console输出乱码解决方案
- Oracle从入门到精通
- 人工智能必备知识储备之“数学篇”
- 用计算机在作文格中打单字字,二年级信息技术第3—12课教案
- 是时候关注邮件安全了
- CSS-06天、定位方式、定位(position)的拓展、淘宝轮播图布局、网页布局总结、元素的显示与隐藏、土豆网鼠标经过显示遮罩
- 支付宝生活号h5网页--蚂蚁认证
- 分享30个优秀的网站导航设计案例
热门文章
- linux调整列显示宽度,使单元格或列自动调整宽度 - 在SWT中使用OLE操纵Excel_Linux编程_Linux公社-Linux系统门户网站...
- 树莓派系统安装和调试 总结整理篇
- 项目管理、Bug管理软件工具:禅道,BugFree,Redmine
- 解决thinkpad sl410 evc windows7硬盘安装ubuntu12.04以后,windows 无线出现断开网速慢等问题
- CF407C Curious Array
- 四大蓝牙天线设计方式
- linux sed -i 命令
- 深度Deepin20 安装软件的依赖问题(sudo apt --fix-broken install)
- STM32F103驱动四位共阳极数码管程序
- 北京编程女子图鉴,谁说女子不如男