Ja, die "Datenbank" wird von den IPSec-Peers selbst gespeichert. (Obwohl sie als "Datenbanken" bezeichnet werden, handelt es sich nur um kurze Einzeltabellen - nicht zu sehr von der Routingtabelle.)
Wenn das Betriebssystem im Kernel eine IPsec-ESP / AH-Verarbeitung durchführt, wird das SPD / SAD ebenfalls im Kernel gespeichert (von der IKE-Software des Userspace verwaltet).
Auf modernen Linux-Systemen, die die Netkey-Schnittstelle verwenden, können Sie den aktuellen Status beider Datenbanken mit
ip xfrm policy
und anzeigenip xfrm state
.Die meisten BSDs erscheinen zu verwenden
setkey -DP
undsetkey -D
. (Hinweis: Diese Tools sind möglicherweise auch unter Linux vorhanden und zeigen dieselben Daten, sind aber dort praktisch veraltet.)In Windows können Sie die Datenbanken über das IPsec-Snap-In sehen
mmc
.