IP-безопасности (IPSec) имеет две базы данных:
База Данных Политики Безопасности (SPD) и базы данных ассоциаций безопасности (сад)
Я хочу знать, где находятся эти базы данных?
Они существуют по обе стороны отправителя и получателя (узлов IPSec)?
Кто-нибудь может рассказать мне больше? это будет просто замечательно.
мое понимание SPD и SAD хранятся локально, на каждой стороне сессий IPSec. Скажи мне, была ли я права или неправильный.
спасибо всем
2493
да, "база данных" хранится самими узлами IPsec. (Хотя они называются "базы данных", они просто короткие одиночные таблицы – не слишком отличаются от таблицы маршрутизации.)
если ОС выполняет обработку IPSec ESP/AH в ядре, то SPD / SAD также будет храниться в ядре (поддерживается программным обеспечением userspace IKE).
в современных системах Linux, использующих интерфейс Netkey, вы можете использовать ip xfrm policy и ip xfrm state посмотреть текущее состояние обе базы данных.
большинства BSD-систем появляются, чтобы использовать setkey -DP и setkey -D. (примечание: эти инструменты также могут присутствовать в Linux и будут показывать те же данные, но они там практически устарели.)
Windows позволяет просматривать базы данных через оснастку IPsec внутри mmc.
 |  |  |  |  |  |  |  |  |  |
Постоянная ссылка на данную страницу: [ Скопировать ссылку | Сгенерировать QR-код ]
Komp
