服务器 Gind.cn
  1. 服务器 Gind.cn
  3. 子网内的Strongswan传输模式ipsec
Intereting Posts
保存传递给“./configure”脚本的选项? 确定TCP连接是否使用SSL tail -f并允许文本input Yum在AWS上更新了缺less需求和重复的sendmail问题 sendmail:为什么错误代码来自错误:nouser和没有用户不同? Quagga套件中的./configure –disable-zebra代表什么? 部署DeployStudio 无法将客户机添加到Windows Server 2008域控制器 以root身份运行我的crontab作业是否有安全风险? SSH隧道通过本地主机工作,但不通过IP地址或DNS查找 Linksys SFE2000接口 使用Samba和CIFS协议,您可以从Windows共享文件夹中将多less个文件夹挂载到centos上 将WSUS DB从一台服务器移到另一台服务器后出错 devise安全策略 – 需要示例 什么托pipe服务提供商允许大anon FTP上传?

子网内的Strongswan传输模式ipsec

有什么办法可以configurationstrongswan自动开始encryption给定的子网,而不是特定的主机? 例如,如果我知道在wxyz/28主机将具有相同的PSKconfiguration。 我想一次性configuration所有这些: 

 conn protected left=%any right=%any rightsubnet=wxyz/28 auto=route forceencaps=no type=transport mobike=no authby=psk

或类似的。 我想避免分别指定每一个。 我期望路线上的陷阱根据需要做必要的启动。 但strongswan拒绝这样的工作,并声称installing trap failed, remote address unknown

这种情况有可能吗?

您必须使用Strongswan 5.3.3或更高版本。

https://github.com/strongswan/strongswan/tree/master/testing/tests/ikev2/trap-any中的testing用例陷阱

请参阅Strongswan问题https://wiki.strongswan.org/issues/878和https://wiki.strongswan.org/issues/196

希望这可以帮助