Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.ipsec.secrets.rsa.NUM.…далее…

Что это такое?

Это секрет RSA.

Зачем это нужно?

Для взаимной аутентификации сторон с помощью ключей RSA и сертификатов X.509 при создании безопасной ассоциации (SA).

Как это настроить?

При аутентификации на основе ключей RSA для каждого устройства генерируется асимметричная пара ключей RSA. Закрытый (приватный) ключ хранится на устройстве и ни при каких условиях не передаётся кому бы то ни было. Открытый ключ должен быть передан партнёру одним из двух способов:

Как можно видеть, узел secrets при использовании ключей RSA принципиально несимметричен (в отличие от общей концепции настроек IPsec в Linux) и уникален для каждого хоста. Это является следствием самой природы асимметричных ключей.

Помимо ключей и сертификата, следует составить список узлов, для которых они действительны. Подробнее см. справку по вложенным узлам.


© Network Systems Group 2015–2024 Отдел документации