【发布时间】:2017-12-26 07:14:18
【问题描述】:
在linux/pfkeyv2.h 我可以看到以下值:
#define SADB_EALG_NONE 0
...
#define SADB_EALG_NULL 11
任何人都可以解释这些值之间的区别以及在sadb_sa.sadb_sa_encrypt 中指定这些值将如何影响 ipsec 加密?
【问题讨论】:
在linux/pfkeyv2.h 我可以看到以下值:
#define SADB_EALG_NONE 0
...
#define SADB_EALG_NULL 11
任何人都可以解释这些值之间的区别以及在sadb_sa.sadb_sa_encrypt 中指定这些值将如何影响 ipsec 加密?
【问题讨论】:
SADB_EALG_NONE 用于表示没有对 SA 应用加密,而SADB_EALG_NULL 表示在RFC 2410 中指定的 NULL 加密算法。如RFC 2367, section 3.5 中所述,只有在没有加密可以申请 SA(例如用于 AH)时才必须使用前者,后者可用于 ESP SA,并且可以通过 IKE 协商。
【讨论】: