Вопросы Теги

сменить ключ ipsec с помощью «ip xfrm»

Если это один файл размером 10 ГБ, вы можете попробовать 

split -b 4000000000 filename
0
09.03.2021, 22:11
1 ответ

Разобрался:

ip xfrm state add ${DDIR} proto esp spi ${SPI2} reqid ${SPI} \
  mode transport auth sha256 ${SHAKEY2} enc aes ${AESKEY2}

На обоих узлах разрешить получение с новым SPI и связанным со СТАРЫМ требованием. Требование продолжает связывать этот SA с соответствующей «политикой».

Затем добавьте новый SPI и ключ для отправки. Node немедленно начнет использовать новый ключ. 

ip xfrm state add ${SDIR} proto esp spi ${SPI2} reqid ${SPI} \
  mode transport auth sha256 ${SHAKEY2} enc aes ${AESKEY2}

Наконец, когда обе стороны используют новый ключ, прекратите использовать старый. 

ip xfrm state del ${SDIR} proto esp spi ${SPI}
ip xfrm state del ${DDIR} proto esp spi ${SPI}
1
18.03.2021, 22:26

Теги

Похожие вопросы

  • 2
    Как использовать пользовательский crypto алгоритм в ipsec? 17.08.2011
    Я записал пользовательский алгоритм с помощью ядра crypto API (путем изменения существующего SHA1 и алгоритмов DES), скомпилированный и добавил объект.KO к ядру. Как я могу использовать свой алгоритм в ipsec и другом...
  • 2
    Перезапустите определенный туннель енота 14.09.2014
    У меня есть несколько gif* интерфейсы на моем поле FreeBSD. Они представляют туннели, зашифрованное использование racoon+ipsec. Если в некоторый момент один из туннелей зависает, я вынужден сбросить енота этот путь:/...
  • 2
    Плутон, не находящий интерфейс на ipsec VPN 20.09.2014
    Я пытаюсь установить ipsec однако, Плутон, кажется, не связывает с общедоступным IP, и Ядро IPsec требует обновления. Это - то, что я придумал до сих пор:-IPSec Проверяют состояния, которые не поддерживает мое ядро...
  • 0
    Как исправить формат строки csv 14.01.2021
    У меня есть строка вывода ipsec statusall . В зависимости от трафика это может быть :sr _сетка _aws _22{10} :AES _CBC _256/HMAC _SHA2 _256 _128/MODP _1024, 0 байты _i, 0 байтов _o, изменение ключа через 32 минуты...