АвтоАвтоматизацияАрхитектураАстрономияАудитБиологияБухгалтерияВоенное делоГенетикаГеографияГеологияГосударствоДомДругоеЖурналистика и СМИИзобретательствоИностранные языкиИнформатикаИскусствоИсторияКомпьютерыКулинарияКультураЛексикологияЛитератураЛогикаМаркетингМатематикаМашиностроениеМедицинаМенеджментМеталлы и СваркаМеханикаМузыкаНаселениеОбразованиеОхрана безопасности жизниОхрана ТрудаПедагогикаПолитикаПравоПриборостроениеПрограммированиеПроизводствоПромышленностьПсихологияРадиоРегилияСвязьСоциологияСпортСтандартизацияСтроительствоТехнологииТорговляТуризмФизикаФизиологияФилософияФинансыХимияХозяйствоЦеннообразованиеЧерчениеЭкологияЭконометрикаЭкономикаЭлектроникаЮриспунденкция

Настройка FreeBSD

Читайте также:
  1. Динамическая настройка
  2. Дополнительная настройка и проверка подключения.
  3. Настройка IP адресов интерфейсов
  4. Настройка Windows.
  5. Настройка браузера
  6. НАСТРОЙКА БРАУЗЕРА Internet Explorer.
  7. Настройка веб-браузера.
  8. Настройка градиента контура
  9. Настройка защиты от перекоса фаз по току.
  10. Настройка защиты от срыва подачи.
  11. Настройка ЗСП путем расчетов по току холостого хода ПЭД.

Предполагается, что у вас уже имеется работающая, настроенная связь по протоколу IPSec между двумя серверами FreeBSD (сервер №1 <-> сервер №2).

Внесем небольшие изменения в имеющуюся конфигурацию (только на сервере №2). Добавим в /usr/local/etc/racoon/psk.txt строчку с ключом (ключ должен совпадать с тем, что мы вводили, когда настраивали Windows):

Далее добавим две строчки, как показано на рисунке, в /usr/local/etc/racoon/setkey.conf (где 2.2.2.2 – адрес сервера №2, 1.1.1.4 – адрес рабочей станции):

Файл /usr/local/etc/racoon/racoon.conf изменять не нужно, но на всякий случай ниже приведена работающая версия этого файла:

# $KAME: racoon.conf.sample,v 1.28 2002/10/18 14:33:28 itojun Exp $

 

path pre_shared_key "/usr/local/etc/racoon/psk.txt";

log debug2;

 

remote anonymous

{

exchange_mode main,base;

 

lifetime time 24 hour; # sec,min,hour

 

proposal {

encryption_algorithm 3des;

hash_algorithm sha1;

authentication_method pre_shared_key;

dh_group 2;

}

 

proposal_check strict;

}

 

sainfo anonymous

{

#pfs_group 2;

lifetime time 12 hour;

encryption_algorithm 3des, cast128, blowfish 448, des, rijndael;

authentication_algorithm hmac_sha1, hmac_md5;

compression_algorithm deflate;

}


Теперь необходимо перезапустить racoon:

Настройка FreeBSD закончена.


1 | 2 |

Поиск по сайту:



Все материалы представленные на сайте исключительно с целью ознакомления читателями и не преследуют коммерческих целей или нарушение авторских прав. Студалл.Орг (0.002 сек.)