Linux ip xfrm policy Команда создает политику IPsec, связывая определенный трафик с SA. Он использует так называемый «шаблон» (tmpl), который, насколько я могу судить, является просто средством идентификации SA.
Почему это называется шаблоном? Чем он отличается от SA? И почему это требует повторения src, dest и т. Д .; не достаточно ли reqid для идентификации SA?
Наконец: имеет ли reqid какое-либо значение, кроме как локального имени для SA? reqid, похоже, не является частью стандарта IPsec и никуда не годится. Если это хороший способ идентифицировать SA, почему xfrm policy использование команд tmpl и другие идентификаторы (src, dest, proto и т. д.)