« IPsec sous debian avec strongswan » : différence entre les versions

Aller à la navigation Aller à la recherche

IPsec sous debian avec strongswan (voir la source)

Version du 31 décembre 2019 à 23:03

141 octets ajoutés ,  31 décembre 2019
→‎ipsec.conf
Ligne 21 : Ligne 21 :


Les champs suivant sont à modifier :
Les champs suivant sont à modifier :
* Définissez à left = l'ip de la machine locale (peut être une ip rfc1918)
* left = l'ip de la machine locale (peut être une ip rfc1918)
* Définissez à right = l'ip de la machine distante (obligatoirement une ip accessible sur le réseau, donc pas d'ip rfc1918)
* right = l'ip de la machine distante (obligatoirement une ip accessible sur le réseau, donc pas d'ip rfc1918)
* Définissez à leftid une manière d'identifier la machine locale (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat local.
* leftid une manière d'identifier la machine locale (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat local.
* Définissez à rightid une manière d'identifier la machine distante (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat distant.
* rightid une manière d'identifier la machine distante (IP, FQDN, etc). En cas d'authentification RSA, cet identifiant devra exister soit au champ CN soit au champ SubjectAltName du certificat distant.
* leftcert contient le chemin vers le certificat ssl local. La clé privé est définie dans /etc/ipsec.secret
* rightca contient une manière d'identifier la CA ayant généré le certificat distant.


<pre>
<pre>
Pfoo
Bureaucrates, Administrateurs
4 203

modifications

Récupérée de « https://wiki.unscdf.org/index.php?title=Spécial:MobileDiff/3258 »

Menu de navigation