PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : ESP und AH was kommt zuerst



Breezer
04.07.02, 15:01
Hallo rein interessehalber .

Ich benutze ESP und AH zusammen auf meinem VPN Knoten.

Nun die Frage was wird mit einnem zu sendenden Paket zuerst gemacht Authentisiert oder Verschlüsselt .

Gruß


Nutze selbst freeswan

Harry
04.07.02, 18:21
Hallo,

wenn Du ESP ohne den ESP-eigenen AH (Authentication Header) benutzt, jedoch mit separatem AH aktivierst, dann wird sicherlich das Paket zunächst verschlüsselt und diese Daten werden dann mit einem neuen AH versehen bevor sie auf die Reise geschickt werden.

Benutzt Du jedoch ESP mit integrierten AH, dann bin ich mir nicht so sicher wie das dort abläuft; die Doku spricht jedoch beim Algorithmus vom gleichen Verhalten wie beim separaten AH.

Link zur Doku (http://www.freeswan.org/freeswan_trees/freeswan-1.95/doc/ipsec.html)

Harry