[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
Re: [linux-team] IPSec Certification Authority sous Linux
On 05-Jan-99 adulau@unix.be.eu.org wrote:
> Il suffit de faire un bete truc qui gere les clefs (GDBM ?) , le seul
> probleme est de faire l'applic serveur (as-tu une description complete du
> protocole et de la methode ?) communique avec les clients IPsec.
Il y a une volee de RFC, et bien des choses doivent se verifier par exemple
entre les routeurs et la CA avant l'etablissement. Les routeurs peuvent
souscrire eux meme les cles, les verifier, les certifier,...
> J'ai compile un netbsd 1.3.3 avec IPsec mais il ne fait rien ... (en fait
> j'ai pas trouve une seule applic IPsec compilable avec netbsd 1.3.3.)Ou
> as-tu trouve des patch IPsec pour Linux , cela m'interresse ... .?
Le client se trouve sur ftp.funet.fi dans /pub/unix/security/net/ip.
Comme autre peer, tu peux soit essayer avec un routeur Cisco (IOS a partir de
11.3(3)T, par exemple c2500-is56i-l.113-6.T), ou avec un PIX (PIX/OS 4.2 au
moins).
---
----------------------------------------------------------------
.. .. | Applications & Security Team
|| || | PHONE : +32-2-7784200
|| || | DIRECT: +32-2-7784771
|||| |||| | FAX : +32-2-7784300
.:||||||:..:||||||:. | PAGER : +32-45-203-2431
cisco Systems, Inc. | Empowering The Internet Generation (tm)
----------------------------------------------------------------
To send confidential information by mail, please encrypt your
data with PGP (http://www.pgpi.com). You can pick my key here:
http://pgp5.ai.mit.edu:11371/pks/lookup?op=get&search=0x67CFA985
---------
This message was send by Majordomo 1.94.3. Please repport problems to
manu@rtfm.be. If you want to be deleted from the list, send a mail to
majordomo@rtfm.be with "unsubscribe linux-team" in the body.