IPSec: Unterschied/Definition von Security Policy und Security Assocation
2006-09-28 15:44
Farcon
An dieser Stelle verstehe ich IPSec überhaupt nicht.
Eine Security Association (SA) wird identifiziert durch Ziel-IP, IPSec Protocol (ESP oder AH) und SPI. Alle SAs werden in der Security Association Database (SADB) abgespeichert und anhand der genannten Daten identifizert.
Wenn ich also ein Packet verschicke/empfange, schaue ich in der SADB nach, welche SA ich auf dieses Paket anwende.
Aber was machen dann die Security Policy ?
Eine Security Association (SA) wird identifiziert durch Ziel-IP, IPSec Protocol (ESP oder AH) und SPI. Alle SAs werden in der Security Association Database (SADB) abgespeichert und anhand der genannten Daten identifizert.
Wenn ich also ein Packet verschicke/empfange, schaue ich in der SADB nach, welche SA ich auf dieses Paket anwende.
Aber was machen dann die Security Policy ?