racoon ipsec <-> zywall 5, dlhe - doplnene
Mašek Radek
Radek.Masek na o2services.cz
Čtvrtek Červenec 10 22:00:25 CEST 2008
Dobry vecer,
> Najhorsie na tom je to, ze protistrana, Zywall 5 v logu nic zaujimave
> nepise (t.j. nestazuje sa a tvari sa ze je vsetko OK).
Řekl bych ze Zyxel bude mit moznost nastavit logovani všech IKE a IPSEC SAD a
SPD
ja to do nich cpu telnetem a mam v logu kazdou IKE komunikaci a zapisy
policies
sys logs load
sys logs category ipsec 1
sys logs category ike 1
sys logs save
mělo by to jit nastavit i přes web rozhrani
navíc přes telnet jde zapnout diagnostika a ukazat sa a spd runtime ;-)
> > SAD vypisete přes setkey -D
za setkey -D se malinko omlouvam, SAD je nahrana přes racoon .. dulezita je
SPD, tu vytvari kernel na zaklade IKE .. tu vypisete přes setkey -DP
Radek Masek
Další informace o konferenci Linux