Назад | Перейти на главную страницу

Требовать или использовать в setkey.conf конфига Freebsd racoon?

В чем причина использования "require" вместо "use" для конфигурации setkey, которая используется для racoon во Freebsd?

Например:

spdadd 169.254.1.2/30 169.254.1.1/30 любой -P out ipsec esp / tunnel / 45.45.45.45-11.11.11.11 /использовать;

против

spdadd 169.254.1.2/30 169.254.1.1/30 любой -P out ipsec esp / tunnel / 45.45.45.45-11.11.11.11 /требовать;

Спасибо за любые советы.

Из setkey страница руководства (в Linux):

level должен быть одним из следующих: default, use, require или unique. Если SA доступна не на всех уровнях, ядро ​​попросит демон обмена ключами установить подходящую SA. default означает, что ядро ​​обращается к общесистемному значению по умолчанию для указанного вами протокола, например sysctl-переменная esp_trans_deflev, когда ядро ​​обрабатывает пакет. Использование означает, что ядро ​​использует SA, если она доступна, в противном случае ядро ​​продолжает нормальную работу. require означает, что SA требуется всякий раз, когда ядро ​​отправляет пакет, соответствующий политике.