Strongswan: 왼쪽과 왼쪽의 차이점은 무엇입니까?

Strongswan: 왼쪽과 왼쪽의 차이점은 무엇입니까?

이 튜토리얼leftStrongswan을 설정할 때 매개변수를 사용하는 반면이 튜토리얼매개변수 도 사용됩니다 leftid. left이들그리고 그리고 의 차이점은 무엇인가요 leftid?

고쳐 쓰다

다음 구성을 사용하여 aws ec2에 Strongswan을 설정했습니다.

conn aws-to-corp
        authby=secret
        #left=%any
        left=52.82.6.111
        leftid=52.82.6.111
        leftsubnet=172.30.0.0/20
        right=223.71.239.218
        rightsubnet=192.168.1.0/24
        ike=3des-md5-modp1024!
        esp=3des-md5!
        keyingtries=0
        ikelifetime=1h
        lifetime=8h
        dpddelay=30
        dpdtimeout=120
        dpdaction=restart
        auto=start

설정하면 left=%anyStrongswan이 제대로 작동하지만 설정하면 left=52.82.6.111몇 가지 오류가 발생합니다 /var/log/syslog. 여기에 이미지 설명을 입력하세요.

왜 이런 일이 발생하는지 설명할 수 있는 사람이 있나요?

답변1

로컬 IP 주소는 정의되어 있으므로 left제한해야 하는 경우가 아니면 지정할 필요가 없습니다. 다른 하나 leftid는 인증 중에 사용되는 로컬 ID로, 기본값은 로컬 IP 주소 또는 로컬 인증서의 주체 DN(구성된 경우)입니다.

규칙은 left...로컬 설정 옵션과 right...원격 설정 옵션을 사용하는 것이지만 rightIP가 로컬에서 발견되면 서로 바뀔 수 있습니다.

man ipsec.confipsec.conf()에 대한 매뉴얼 페이지를 참조 하거나conn 섹션에 대한 위키 페이지더 알아보기.


left로컬 인터페이스에 설치되지 않은 IP 주소는 설정할 수 없습니다 . 로그에서 볼 수 있듯이 데몬은 이 주소에서 패킷을 보낼 수 없습니다. 마찬가지로 대상 주소가 구성(메시지)과 일치하지 않기 때문에 인바운드 요청이 삭제됩니다 no IKE config found for .... 따라서 구성하지 않거나(설정과 동일 %any) 패킷을 보내고 받을 수 있는 로컬 주소를 구성하십시오( 172.30.13.1귀하의 경우처럼).

관련 정보