基于uClinux的嵌入式无线IPSec VPN网关 05 IP地址, 嵌入式, 无线, 接口, 模型

samwalton

5 IPSec-tools的使用
　　本系统的IPSec同时支持传输模式和隧道模式。作为VPN网关时只使用隧道模式。图5足两个IPSec网关间通信模型。192．168．1．100和192．168．2．100分别是两个网关外部接口的IP地址，它们分别保护172．16，1．0／24和172．16．2．O/24两个内部子网。下面以图5中外部IP为192．168．0．1的网关为例，介绍IPSec_tools中隧道模式下安全策略和密钥管理的方法。

　　5．1 安全策略

　　IPSec_tools中安全策略的管理由setkey完成。在setkey的配置文件setkey．conf中需要加入流入(in)、流出(out)、转发(fwd)三条安全策略规则。

　　5.2 密钥和SA的管理

　　(1)人工方式

　　setkey．conf中SA规则定义IPSec中密钥和SA人工方式的管理。