В чем причина использования "require" вместо "use" для конфигурации setkey, которая используется для racoon во Freebsd?
Например:
spdadd 169.254.1.2/30 169.254.1.1/30 любой -P out ipsec esp / tunnel / 45.45.45.45-11.11.11.11 /использовать;
против
spdadd 169.254.1.2/30 169.254.1.1/30 любой -P out ipsec esp / tunnel / 45.45.45.45-11.11.11.11 /требовать;
Спасибо за любые советы.
Из setkey
страница руководства (в Linux):
level должен быть одним из следующих: default, use, require или unique. Если SA доступна не на всех уровнях, ядро попросит демон обмена ключами установить подходящую SA. default означает, что ядро обращается к общесистемному значению по умолчанию для указанного вами протокола, например sysctl-переменная esp_trans_deflev, когда ядро обрабатывает пакет. Использование означает, что ядро использует SA, если она доступна, в противном случае ядро продолжает нормальную работу. require означает, что SA требуется всякий раз, когда ядро отправляет пакет, соответствующий политике.