Оператор связи прислал опросник для настройки туннеля ipsec, помогите перевести след. спецификацию в настройки ipsec.conf:General
1. Mode: MAIN
ISAKMP
2. Encryption-Algorithm: aes-256
3. Hash algorithm: sha-1
4. Authentication Method: psk (тут понятно, нужно пароль в ipsec.secrets прописать)
5. Diffie-Hellmann Group: Group 5
6. Lifetime: 3600 сек
Ipsec
8. Mode: Tunnel
9. Encryption Protocol: esp-aes-256
10. MAC-Algorithm for Authentication: esp-sha-hmac
11. Perfect Forward Secrecy (PFS): YES, Group 2
12. SA Lifetype: 3600 secСпасибо!
это платная услуга
> это платная услугахорошо, сколько стоит?
готов заплатить, свяжитесь со мной
мой e-mail: anton.sharpaev@gmail.com
Немного разобрался
> General
> 1. Mode: MAINпо-умолчанию, ни чего не нужно делать
> ISAKMP
> 2. Encryption-Algorithm: aes-256 = aes256
> 3. Hash algorithm: sha-1 = sha1
> 4. Authentication Method: psk (тут понятно, нужно пароль в ipsec.secrets
> прописать)
> 5. Diffie-Hellmann Group: Group 5 = modp1536ike=aes256-sha1;modp1536
> 6. Lifetime: 3600 сек
> Ipsec
> 8. Mode: Tunnel = type=tunnel
> 9. Encryption Protocol: esp-aes-256 = aes256
> 10. MAC-Algorithm for Authentication: esp-sha-hmac а вот с этим не разобрался
> 11. Perfect Forward Secrecy (PFS): YES, Group 2 = pfs=yes and modp1024
> 12. SA Lifetype: 3600 secphase2=esp
phase2alg=aes256-sha1-hmac;modp1024
> Спасибо!Итого:
ike=aes256-sha1;modp1536
phase2=esp
phase2alg=aes256-sha1-hmac;modp1024
authby=secret
pfs=yes
auto=start
keyingtries=%forever
rekey=yes
type=tunnel
left=a.b.c.d
right=a2.b2.c2.d2А вот MAC-Algorithm for Authentication: esp-sha-hmac как прописать пока не понял