IPSec policy level
-
- Сообщения: 4
- Зарегистрирован: 12 мар 2017, 16:59
Прошу разьяснить каждый параметр данной настройки level (require | unique | use; Default: require)? В каком случае необходим выбор того или иного уровня? В двух словах пожалуйста.
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Оф. wiki сообщает:
Данный параметр определяет действие в случае, если для политики не найдет сертификат.
По умолчанию require - отбросить пакет и запросить SA.
use - пропустить пакет и не запрашивать SA.
unique - отбросить пакет и запросить уникальный SA для конкретной политики. Помогает, если к серверу коннектятся несколько клиентов с одним публичным IP.
Данный параметр определяет действие в случае, если для политики не найдет сертификат.
По умолчанию require - отбросить пакет и запросить SA.
use - пропустить пакет и не запрашивать SA.
unique - отбросить пакет и запросить уникальный SA для конкретной политики. Помогает, если к серверу коннектятся несколько клиентов с одним публичным IP.
-
- Сообщения: 4
- Зарегистрирован: 12 мар 2017, 16:59
Спасибо за ответ. Но для меня всё же не до конца понятно ) Была следующая ситуация: настроен Template с level=require, но динамические policy создаются с level=unique. На другой стороне policy создан статический с level=require, ipsec при этом работает. Вот поэтому и пытаюсь разобраться с этим. Правильно ли это, на что это может повлиять?
-
- Сообщения: 120
- Зарегистрирован: 18 май 2016, 18:33
- Откуда: Иркутск
Вот как раз, если отсутствует статическая политика, создаётся динамическая с level=unique.