基于uClinux的嵌入式无线IPSec VPN网关 06

samwalton

(2)自动方式
　　自动方式的管理由racoon完成。racoon支持多种验证方式，包括预共享密钥和X.509证书方式。racoon的配置文件racoon.conf主要包括rernote和sainfo两大部分，分别对应于IKE交换的第一阶段和第二阶段。remote部分指定IKE交换第一阶段的身份验证方式和加密、验证算法等参数。sahffo部分指定第二阶段的加密和验证算法。

　　 预共享密钥方式下用户的预共享密钥保存在文件中，此时racoon．conf的配置如下(其中指定了预共享密钥所存放的文件)：

}
　在X．509证书方式下，racoon．conf的配置与共享密钥方式的基本相同，但其指定了证书所在目录、自己的X．509证书、自己的证书密钥和CA的证书。有关racoon中证书的生成请参照racoon和openssl的使用手册。

　　5.3 运行

　　在无线网关接入Intemet后，依此运行setkey和racoon。