VPN IPSEC Duvida

1. VPN IPSEC Duvida

Rodrigo da Silva Cunha
rodrigo.a.sc

(usa Debian)

Enviado em 14/12/2011 - 00:30h

Prezados,
Tenho uma duvida, durante um log de uma VPN verifiquei o seguinte status no ipsec auto --status :


000 "vpn_teste": myip=unset; hisip=unset;
000 "vpn_teste": ike_life: 28800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "vpn_teste": policy: PSK+ENCRYPT+TUNNEL+PFS+IKEv2ALLOW+lKOD+rKOD; prio: 28,24; interface: eth0;
000 "vpn_teste": newest ISAKMP SA: #0; newest IPsec SA: #0;
000 "vpn_teste": IKE algorithms wanted: 3DES_CBC(5)_000-SHA1(2)_000-MODP1024(2); flags=-strict
000 "vpn_teste"": IKE algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)
000 "vpn_teste"": ESP algorithms wanted: 3DES(3)_000-SHA1(2)_000; flags=-strict
000 "vpn_teste": ESP algorithms loaded: 3DES(3)_192-SHA1(2)_160
000
000

Alguem pode me ajudar a interpreta-los ?



  


2. Re: VPN IPSEC Duvida

Renato Carneiro Pacheco
renato_pacheco

(usa Debian)

Enviado em 14/12/2011 - 09:29h


000 "vpn_teste": myip=unset; hisip=unset;
000 "vpn_teste": ike_life: 28800s; ipsec_life: 3600s; rekey_margin: 540s; rekey_fuzz: 100%; keyingtries: 0
000 "vpn_teste": policy: PSK+ENCRYPT+TUNNEL+PFS+IKEv2ALLOW+lKOD+rKOD; prio: 28,24; interface: eth0;
000 "vpn_teste": newest ISAKMP SA: #0; newest IPsec SA: #0;
000 "vpn_teste": IKE algorithms wanted: 3DES_CBC(5)_000-SHA1(2)_000-MODP1024(2); flags=-strict
000 "vpn_teste"": IKE algorithms found: 3DES_CBC(5)_192-SHA1(2)_160-MODP1024(2)
000 "vpn_teste"": ESP algorithms wanted: 3DES(3)_000-SHA1(2)_000; flags=-strict
000 "vpn_teste": ESP algorithms loaded: 3DES(3)_192-SHA1(2)_160
000
000


Essa parte ae é o processo d negociação d como será feita a autenticação, o encapsulamento e a criptografia dos dados trafegados.








Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts