Суммарная таблица эквивалентов для основных команд IPsec в реализации Cisco Systems и сходных с ней по языку конфигурирования (в т.ч. NSG Linux 1.0).
| Linux | Cisco |
|---|---|
| secrets.psk | crypto isakmp key ... |
| secrets.rsa | crypto isakmp policy ... authentication rsa-sig |
| connections.имя.left/rightsubnet | access-list |
| Аналог отсутствует. Данные параметры нужны для создания маршрутов; в Cisco эта маршрутизация настраивается вручную. | |
| connections.имя.esp | crypto transform-set |
| connections.имя.left/right | Один из параметров определяет интерфейс, на котором включается crypto map, другой соответствует crypto map ... set peer или set hostname |
| connections.имя.left/rightnexthop | crypto map ... set nexthop Другой параметр не используется. |
| connections.имя.pfs | set pfs group ... / no set pfs |
| connections.имя.ikelifetime | crypto isakmp policy ... lifetime |
| connections.имя.keylife | set security-association lifetime |
| connections.имя.dpddelay connections.имя.dpdtimeout |
crypto map ... keepalive ... |
Обратно в узел ipsec...
| © Network Systems Group 2015–2024 | Отдел документации |