Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.ipsec.connections.NAME.authby

Что это такое?

Это cпособ аутентификации двух сторон туннеля.

Зачем это нужно?

Для аутентфикации тем или иным способом.

Как это настроить?

rsasig
RSA-секрет (асимметричная пара ключей RSA, с сертификатами X.509 или без оных).
secret
Разделяемый симметричный ключ (PSK).
rsasig|secret
Любой из двух методов.
none
Аутентификация не используется. Этот вариант не является безопасным и имеет смысл только для прямых соединений между двумя шлюзами, когда IPsec используется для защиты от прослушивания линии на физическом уровне. Либо в тех задачах, где IPsec не имеет своей целью защиту данных.

Используемые ключи и секреты должны быть определены в узле ipsec.secrets.


© Network Systems Group 2015–2024 Отдел документации