IPSEC, Racoon och dynamiska adresser!
Anders Troback
freebsd at troback.com
Thu Oct 22 16:10:51 CEST 2009
Den Thu, 22 Oct 2009 09:06:43 +0200
skrev Janne Johansson <jj at it.su.se>:
> Anders Troback wrote:
>
> >
> > Har inte hunnit fatta det där med ipsecctl riktigt men om man nu
> > använder det, vilket jag gör, kan man då ansluta med en "vanlig"
> > isakmpd eller något annat som tex raccon eller kanske tom Shrew?
>
> ipsecctl bakar en isakmpd.conf åt dig med bra defaults, så det går
> alldeles utmärkt att ansluta en "vanlig" isakmpd mot den. Bortsett
> från det så är det ju standardiserad IKE, så du kan bygga
> ipsec.conf-filer för att prata med det mesta (riktigt udda saker lär
> kräva att du manuellt skapar en isakmpd config antagligen).
>
> Jag kör ipsecctl:ad obsd mot Cisco ASA5000-burk t.ex.
>
OK, låter bra, undrar bara en sak till (för stunden iaf:-)), hur vet
man vad man ska skriva i den "vanliga" som inte har ipsecctl?
--
This message has been scanned for viruses and
dangerous content by MailScanner, and is
believed to be clean.
More information about the BUS
mailing list