Для перемещения по дереву справки используйте строки заголовка.

Справка по NSG Linux 2.1.6
Дерево команд: tunnel.ipsec.secrets.rsa.NUM.indices.NUM

Что это такое?

Это описание узла — члена SA.

Зачем это нужно?

Для включения некоторого узла в состав безопасной ассоциации (SA).

Как это настроить?

Узел безопасной ассоциации, основанной на ключах RSA с ручным переносом, может быть описан одним из способов:

Узел безопасной ассоциации, основанной на ключах RSA с сертификатами X.509, описывается перечнем основных полей сертификата. Перечень должен строго соответствовать полю unstructuredName сертификата и записывается в формате:

"/C=страна/ST=регион/L=город/O=организация/OU=подразделение/CN=имя/emailAddress=имя@сервер"

В качестве разделителя, вместо косой черты, можно использовать также запятую; однако пробелы в теле данного параметра не допускаются. Начальная косая черта не обязательна. Для описания своей стороны можно использовать также ключевое слово %cert или %fromcert.

В обоих случаях допустимо также ключевое слово %any, означающее любой адрес IPv4. Однако практического смысла при использовании RSA оно не имеет.

Во всех случаях, кроме %any, описания узлов предполагаемой безопасной ассоциации, если они указаны, должны совпадать с параметрами leftid/rightid предполагаемого соединения (установленными явно или по умолчанию).

ПРИМЕЧАНИЕ. Список членов SA анализируется различным образом для SA, основанных на PSK и на RSA-секретах.

© Network Systems Group 2015–2024 Отдел документации