Расположение базы данных IPSec

277
Leanne

Протокол безопасности Интернета (IPSec) имеет две базы данных: базу данных политики безопасности ( SPD ) и базу данных ассоциации безопасности ( SAD ).

Я хочу знать, где находятся эти базы данных? Существуют ли они с обеих сторон от отправителя и получателя (одноранговые узлы IPsec)? Кто-нибудь может рассказать мне еще какие-нибудь подробности? что будет здорово.

Насколько я понимаю, SPD и SAD хранятся локально, на каждой стороне сеансов IPSec. Скажи мне, был ли я прав или нет.

Спасибо вам всем

0

1 ответ на вопрос

0
grawity

Да, «база данных» сохраняется самими узлами IPsec. (Хотя они называются «базами данных», они представляют собой просто короткие одиночные таблицы - не слишком отличающиеся от таблицы маршрутизации.)

Если ОС выполняет обработку IPsec ESP / AH в ядре, тогда SPD / SAD также будет храниться в ядре (поддерживается программным обеспечением IKE пользовательского пространства).

  • В современных системах Linux, использующих интерфейс Netkey, вы можете использовать ip xfrm policyи ip xfrm stateвидеть текущее состояние обеих баз данных.

  • Большинство BSD, кажется, используют setkey -DPи setkey -D. (Примечание. Эти инструменты могут также присутствовать в Linux и отображать те же данные, но там они практически устарели.)

  • Windows позволяет просматривать базы данных через «оснастку» IPsec внутри mmc.

Похожие вопросы