考试网 >> IT认证 >> Linux >> Linux指导 >> redhat 9 下配置成功了freeswan 2.05+证书

发布时间：2006-06-28 10:33     点击：

　　3.10设置ipsec工具：

　　编辑总经理机器上的ipsec.conf文件，把rightca的=后面写成刚才openssl x509 -in demoCA/cacert.pem -noout –subject命令生成的结果。类似下面这样：

　　conn roadwarrior

　　left=%any

　　right=远端的ip

　　rightca="C=GB,S=State,L=City,O=21vianet, CN=CA,Email=chenqs@clo.com.cn"

　　network=auto

　　auto=start

　　pfs=yes

　　conn roadwarrior-net

　　left=%any

　　right=远端的ip

　　rightsubnet=192.168.1.0/24

　　rightca="C=GB,S=State,L=City,O=21vianet, CN=CA,Email=chenqs@clo.com.cn"

　　network=auto

　　auto=start

　　pfs=yes

　　黑体部分要注意配置正确。

　　3.12运行ipsec.exe有下面输出：

　　C:ipsec>ipsec

　　IPSec Version 2.1.4 ?? 2001,2002 Marcus Mueller

　　Getting running Config ...

　　Microsoft's Windows XP identified

　　Host name is: (local_hostname)

　　No RAS connections found.

　　LAN IP address: (local_ip_address)

　　Setting up IPSec ...

　  Deactivating old policy...

　  Removing old policy...

　　Connection roadwarrior:

　  MyTunnel　　 : (local_ip_address)

　  MyNet　 : (local_ip_address)/255.255.255.255

　  PartnerTunnel: (ip_of_remote_system)

　  PartnerNet　 : (ip_of_remote_system)/255.255.255.255

　  CA (ID)　 : C=US,S=State,L=City,O=ExampleCo,...

　  PFS　 　 : y

　  Auto　 : start

　  Auth.Mode　　: MD5

　  Rekeying　　 : 3600S/50000K

　  Activating policy...

　　Connection roadwarrior-net:

　  MyTunnel　　 : (local_ip_address)

　  MyNet　 : (local_ip_address)/255.255.255.255

发表评论： 匿名发表 用户名: 查看评论

您将承担一切因您的行为、言论而直接或间接导致的民事或刑事法律责任 留言板管理人员有权保留或删除其管辖留言中的任意内容 本站提醒：不要进行人身攻击。谢谢配合。