IPSec-Datenbankspeicherort

436
Leanne

Internet Protocol Security (IPSec) verfügt über zwei Datenbanken: Security Policy Database ( SPD ) und Security Association Database ( SAD ).

Ich möchte wissen, wo sich diese Datenbank befindet. Gibt es sie auf beiden Seiten von Sender und Empfänger (IPsec-Peers)? Kann mir jemand mehr Details sagen? das wird toll.

Mein Verständnis ist, dass SPD und SAD lokal auf jeder Seite von IPSec-Sitzungen gespeichert werden. Sag mir, ob ich richtig oder falsch war.

Danke euch allen

0

1 Antwort auf die Frage

0
grawity

Ja, die "Datenbank" wird von den IPSec-Peers selbst gespeichert. (Obwohl sie als "Datenbanken" bezeichnet werden, handelt es sich nur um kurze Einzeltabellen - nicht zu sehr von der Routingtabelle.)

Wenn das Betriebssystem im Kernel eine IPsec-ESP / AH-Verarbeitung durchführt, wird das SPD / SAD ebenfalls im Kernel gespeichert (von der IKE-Software des Userspace verwaltet).

  • Auf modernen Linux-Systemen, die die Netkey-Schnittstelle verwenden, können Sie den aktuellen Status beider Datenbanken mit ip xfrm policyund anzeigen ip xfrm state.

  • Die meisten BSDs erscheinen zu verwenden setkey -DPund setkey -D. (Hinweis: Diese Tools sind möglicherweise auch unter Linux vorhanden und zeigen dieselben Daten, sind aber dort praktisch veraltet.)

  • In Windows können Sie die Datenbanken über das IPsec-Snap-In sehen mmc.