ipsec-tools(racoon)

FreeBSDにおけるIPsec実装の一部

  • パッケージ
    • <code>ipsec-tools-0.8.0_3 KAME racoon IKE daemon, ipsec-tools version libtool-2.4.2 Generic shared library support script openldap-client-2.4.26 Open source LDAP client implementation</code>
    • openldap-clientはXAUTH用のLDAPを有効にした時のみ。
  • デフォルトでは、事前共有鍵はIPAddress/FQDN/MailAddressでしか指定できない。
    • <code># IPv4/v6 addresses 77.77.77.77 <your pre-shared key password> 10.160.94.3 mekmitasdigoat 172.16.1.133 0x12345678 194.100.55.1 whatcertificatereally 3ffe:501:410:ffff:200:86ff:fe05:80fa mekmitasdigoat 3ffe:501:410:ffff:210:4bff:fea2:8baa mekmitasdigoat # USER_FQDN foo@kame.net mekmitasdigoat # FQDN foo.kame.net hoge</code>
    • どうしても、OpenSWANにおける%anyのようなことがしたい場合は、ソースにパッチ当てる。
os/freebsd/racoon/start.txt · 最終更新: 2012/03/31 00:28 by yuki
CC Attribution-Noncommercial-Share Alike 4.0 International
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0