Протокол безопасности Интернета (IPSec) имеет две базы данных: базу данных политики безопасности (SPD) и базу данных ассоциации безопасности (SAD).
Я хочу знать, где находятся эти базы данных? Существуют ли они с обеих сторон от отправителя и получателя (одноранговые IPsec)? Кто-нибудь может рассказать мне еще какие-нибудь подробности? что будет здорово.
Насколько я понимаю, SPD и SAD хранятся локально, на каждой стороне сеансов IPSec. Скажи мне, был ли я прав или нет.
Спасибо вам всем
Да, "база данных" сохраняется самими узлами IPsec. (Хотя они называются "базами данных", они представляют собой просто короткие одиночные таблицы - не слишком отличающиеся от таблицы маршрутизации.)
Если ОС выполняет обработку IPsec ESP/AH в ядре, тогда SPD/SAD также будет храниться в ядре (поддерживается программным обеспечением IKE пользовательского пространства).
В современных системах Linux, использующих интерфейс Netkey, вы можете использовать ip xfrm policy ip xfrm state чтобы увидеть текущее состояние обеих баз данных.
Кажется, что большинство BSD используют setkey -DP и setkey -D . (Примечание. Эти инструменты могут также присутствовать в Linux и отображать те же данные, но они там практически устарели.)
Windows позволяет просматривать базы данных через оснастку IPsec внутри mmc .
