O que é o ip xfrm tmpl e como ele é diferente de um SA?

3

O comando Linux ip xfrm policy cria uma política IPsec, associando um tráfego específico a uma SA. Ele usa algo chamado "template" ( tmpl ), que, até onde eu sei, é apenas um meio de identificar o SA.

Por que isso é chamado de modelo? Como é diferente de uma SA? E por que requer repetir o src, dest, etc .; não é o suficiente para identificar o SA?

Finalmente: O reqid tem algum significado que não seja como um nome local para o SA? O reqid não parece fazer parte do padrão IPsec e não parece ir a lugar algum na rede. Se for um bom meio para identificar o SA, por que o comando xfrm policy usa tmpl e outros IDs (src, dest, proto, etc.)

    
por SRobertJames 01.01.2016 / 18:19

0 respostas