设为首页收藏本站

LinuxSir.cn,穿越时空的Linuxsir!

 找回密码
 注册
搜索
热搜: shell linux mysql
LinuxSir.cn,穿越时空的Linuxsir!»论坛 运维技术 —— LinuxSir.cn 网络技术\网络安全讨论 关于setkey
返回列表 发新帖
查看: 857|回复: 0

关于setkey

[复制链接]
420jil
发表于 2007-1-15 19:19:19 | 显示全部楼层 |阅读模式
我在fedora core 4下设置setkey。可为什么一设置策略,两台机子就ping不通?包丢失100%。
setkey.conf配置如下:
flush;
spdflush;
add 218.196.195.251 218.196.195.252 ah 0x200 -A hmac-md5
       0xc0291ff014dccdd03874d9e8e4cdf3e6;
add 218.196.195.252 218.196.195.251 ah 0x300 -A hmac-md5
       0x96358c90783bbfa3d7b196ceabe0536b;
add 218.196.195.251 218.196.195.252 esp 0x201 -E 3des-cbc
       0x7aeaca3f87d060a12f4a4487d5a5c3355920fae69a96c831;
add 218.196.195.252 218.196.195.251 esp 0x301 -E 3des-cbc
       0xf6ddb555acfd9d77b03ea3843f2653255afe8eb5573965df;

spdadd 218.196.195.251 218.196.195.252 any -P out ipsec
       esp/transport//require
       ah/transport//require;
spdadd 218.196.195.252 218.196.195.251 any -P in ipsec
       esp/transport//require
       ah/transport//require;
回复

使用道具 举报

返回列表 发新帖
高级模式
B Color Image Link Quote Code Smilies
您需要登录后才可以回帖 登录 | 注册

本版积分规则

快速回复 返回顶部 返回列表