PHWinfo - Afficher un message

19/07/2006, 09h10

Salut,

Je viens de mettre en place une liaision IPSEC entre un OpenBSD 3.9 et
une Debian. Tout marche pour le mieux. Sur OpenBSD, j'utilise la
"nouvelle" version (cf http://www.securityfocus.com/infocus/1859 ).
Mais maintenant j'aimerais bien affiner tout ca : par exemple mettre
des timeouts sur les SA, utiliser PFS.. A l'heure actuelle, c'est ma
Debian (avec Racoon) qui initie la connexion et gere ces parametres
mais je souhaite la remplacer par un OpenBSD.
Ma question : peut on toujours utiliser cette "nouvelle" facon ? Ou
doit on repasser par le isakmpd.conf et isakmpd.policy (ou alors juste
rajouter certaines sections afin de durcir les regles par defaut).

Merci

19/07/2006, 09h10	#1
Pierre Messages: n/a Hébergeur:	openBSD et IPSEC Salut, Je viens de mettre en place une liaision IPSEC entre un OpenBSD 3.9 et une Debian. Tout marche pour le mieux. Sur OpenBSD, j'utilise la "nouvelle" version (cf http://www.securityfocus.com/infocus/1859 ). Mais maintenant j'aimerais bien affiner tout ca : par exemple mettre des timeouts sur les SA, utiliser PFS.. A l'heure actuelle, c'est ma Debian (avec Racoon) qui initie la connexion et gere ces parametres mais je souhaite la remplacer par un OpenBSD. Ma question : peut on toujours utiliser cette "nouvelle" facon ? Ou doit on repasser par le isakmpd.conf et isakmpd.policy (ou alors juste rajouter certaines sections afin de durcir les regles par defaut). Merci