IPSec policy level

Обсуждение общих вопросов, не касающихся настройки оборудования и ОС
Ответить
Sem
Сообщения: 4
Зарегистрирован: 12 мар 2017, 16:59

Прошу разьяснить каждый параметр данной настройки level (require | unique | use; Default: require)? В каком случае необходим выбор того или иного уровня? В двух словах пожалуйста.


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Оф. wiki сообщает:
Данный параметр определяет действие в случае, если для политики не найдет сертификат.
По умолчанию require - отбросить пакет и запросить SA.
use - пропустить пакет и не запрашивать SA.
unique - отбросить пакет и запросить уникальный SA для конкретной политики. Помогает, если к серверу коннектятся несколько клиентов с одним публичным IP.


Sem
Сообщения: 4
Зарегистрирован: 12 мар 2017, 16:59

Спасибо за ответ. Но для меня всё же не до конца понятно ) Была следующая ситуация: настроен Template с level=require, но динамические policy создаются с level=unique. На другой стороне policy создан статический с level=require, ipsec при этом работает. Вот поэтому и пытаюсь разобраться с этим. Правильно ли это, на что это может повлиять?


DmNuts
Сообщения: 120
Зарегистрирован: 18 май 2016, 18:33
Откуда: Иркутск

Вот как раз, если отсутствует статическая политика, создаётся динамическая с level=unique.


Ответить