Для перемещения по дереву справки используйте строки заголовка.
Это настройка туннелей IPsec.
Для создания собственно туннелей. Соответствует секциям conn в файле ipsec.conf.
Для создания туннеля используйте команды +, _new или _insert. Имя туннеля должно начинаться с буквы. Данный список является именованным и не упорядочивается автоматически. Для удаления используйте команду - или _remove.
Настройка туннелей производится в терминах файла ipsec.conf. Соответствия между основными параметрами динамических (method ipsec-isakmp) туннелей для специалистов, знакомых с настройкой IPsec в Cisco, приведены в общем описании IPsec.
Статические туннели (method ipsec-manual), туннели с одной только аутентификацией без шифрования и другие редкие случаи могут быть настроены с помощью узла extra-options.
Если на устройстве задаётся несколько туннелей (например, для сервера, к которому будут подключаться несколько клиентов), то общую часть настроек для всех туннелей можно вынести в элемент со специальным именем %default. При этом любой параметр, содержащийся в этой записи, можно переопределить впоследствии; значение, установленное для конкретного туннеля, всегда имеет приоритет.
ВНИМАНИЕ! При использовании шаблона%defaultособыми являются параметры:
—auto, значение по умолчанию —ignore
—authby, значение по умолчанию —rsasig
Если для них требуются иные значения, то их необходимо указывать в конфигурации каждого фактического туннеля явным образом.
Подробнее см. справку по вложенным узлам.
| © Network Systems Group 2015–2024 | Отдел документации |