Linux ip xfrm policy命令创build一个IPsec策略,将特定stream量与SA相关联。 它使用了一种叫做“模板”( tmpl )的东西,据我所知,它只是识别SA的手段。
为什么叫它模板? 它与SA有何不同? 而且,为什么需要重复src,dest等等; 是不是足以识别SA?
最后:reqid是否具有除SA的本地名称以外的任何意义? reqid似乎不是IPsec标准的一部分,似乎也没有去往任何地方。 如果这是识别SA的好方法,为什么xfrm policy命令使用tmpl和其他ID(src,dest,proto等)