关于strongSwan的leftrightId--688IT编程网

关于strongSwan的leftrightId

id用作peer的身份验证和接入控制。有四种类型：The ID by which a peer is identifying itself during IKE can by any of the ID

types IPV[46]_ADDR, FQDN, RFC822_ADDR or DER_ASN1_DN. If one of the first three ID types is used, then the accompanying X.509 certificate of the peer must contain a matching subjectAltName field of the type ipAddress (IP:), dnsName (DNS:) or rfc822Name (email:), respectively. With the fourth type

DER_ASN1_DN the identifier must completely match the subject field of the peer's certificate.

(1)ip地址类型：当peer的ip地址是可知的，则可以不定义rightid

(2)FQDN类型：rightid=@

(3)email类型：rightid=********************

(4)DN类型：rightid="C=CH, O=strongSwan IPsec, CN=" C代表country, O代表organization, CN代表comman name

如果id是前三种，则证书中的subjectAltName必须是IP: DNS: 或email:.

如果id是第四种，则证书中的subject field必须填写DN的值。

If not all peers in possession of a X.509 certificate signed by a specific

peer

certificate authority shall be given access to the Linux security gateway,

then either a subset of them can be barred by listing the serial numbers of

their certificates in a certificate revocation list (CRL) as specified in

section 5.2 or as an alternative, access can be controlled by explicitly

putting a roadwarrior entry for each eligible peer f.

如想对peers做access控制，有两种办法，一是添加CRL，而是用rightid值，明确给出可访

问的peer的id。

If any roadwarrior should be able to the two subnets 10.1.0.0/24

and 10.1.3.0/24 behind the security gateway then the following connection

definitions will make this possible

conn rw1

right=%any

leftsubnet=10.1.0.0/24

在gateway上right=%any表明配置roadwarrior. 通过这个可以跟net-net模式分辨。leftsubnet的作用是访问网段的限制。

发表评论

688IT编程网

关于strongSwan的leftrightId

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

688IT编程网

关于strongSwan的leftrightId

发表评论

推荐文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

热门文章

随机森林算法的改进方法

基于随机森林算法的风险预警模型研究

Python中的随机森林算法详解

随机森林发展历史

如何使用随机森林进行时间序列数据模式识别(八)

随机森林回归模型原理

如何使用随机森林进行时间序列数据模式识别(六)

如何使用随机森林进行时间序列数据预测(四)

如何使用随机森林进行异常检测(六)

随机森林算法和grandientboosting算法 -回复

随机森林方法总结全面

随机森林算法原理和步骤

随机森林的原理

随机森林 重要性

随机森林算法

机器学习中随机森林的原理

随机森林算法原理

使用计算机视觉技术进行动物识别的技巧

基于crf命名实体识别实验总结

transformer预测模型训练方法

最新文章

随机森林算法介绍及R语言实现

基于随机森林优化的神经网络算法在冬小麦产量预测中的应用研究_百度文 ...

基于正则化贪心森林算法的情感分析方法研究

随机森林算法和grandientboosting算法

基于随机森林的图像分类算法研究

随机森林结合直接正交信号校正的模型传递方法

标签列表

随机森林重要性