O comando Linux ip xfrm policy
cria uma política IPsec, associando um tráfego específico a uma SA. Ele usa algo chamado "template" ( tmpl
), que, até onde eu sei, é apenas um meio de identificar o SA.
Por que isso é chamado de modelo? Como é diferente de uma SA? E por que requer repetir o src, dest, etc .; não é o suficiente para identificar o SA?
Finalmente: O reqid tem algum significado que não seja como um nome local para o SA? O reqid não parece fazer parte do padrão IPsec e não parece ir a lugar algum na rede. Se for um bom meio para identificar o SA, por que o comando xfrm policy
usa tmpl
e outros IDs (src, dest, proto, etc.)
Tags ipsec linux-networking