В NSG Linux 1.0, по сравнению с NSG Linux 2.1, имеются следующие ограничения:
- Из алгоритмов защиты трафика поддерживаются только DES и 3DES.
- Не предусмотрен отбор пакетов в туннель с учётом протоколов 4 уровня. Хотя формально access-list может содержать указание специфического протокола (например, tcp), оно не имеет никакой силы и в туннель отбирается весь IP-трафик между указанными сетями, независимо от протокола 4 уровня. Если на другой стороне туннеля используется NSG Linux 2.1 или оборудование Cisco, то на нём в аналогичной настройке должен быть обязательно указан протокол IP в целом; в противном случае соединение установлено не будет.
- Механизм NAT Traversal поддерживается, но применять его возможно только в качестве клиентской стороны (устанавливающей соединение из-за Source NAT/Masquearding). Работа NSG Linux 1.0 в качестве сервера, при произвольных адресах клиентов, не предусмотрена.
- Ключи RSA и сертификаты X.509 не поддерживаются.
Обратно в узел ipsec
...