LINUX.ORG.RU
ФорумAdmin

ipsec в OpenBSD

 , isakmpd,


0

3

Вопрос к знатокам OpenBSD. Настраиваю ipsec через файл /etc/ipsec.conf. После этого запускаю isakmpd -K и загружаю в него настройки ipsecctl -f /etc/ipsec.conf. isakmpd инициирует соедиение с удалённой стороной и поднимает ipsec-туннель.

Вопросы:

  • Каким спобом кроме перезапуска isakmpd можно опускать/поднимать туннель? (Единственное что приходит на ум: ipsecctl -F ; ipsecctl -f /etc/ipsec.conf не приводит к желанному результату.)
  • Если удалённая сторона удаляет туннель, должен ли он снова подняться по запросу (как это происходит в openswan под Linux)? Иными словами туннель лежит, я запускаю ping и ожидаю, что isakmpd поймёт, что есть трафик для пира, с которым ещё не согласованы SA и начнёт процедуру согласования, но этого не происходит. Вопрос — оно в OpenBSD вообще должно так работать?

Толковые ссылки по теме приветствуются.

Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.