IKE相互接続設定

Linux　(FreeS/WAN)

• FreeSWN
• FreeSWAN(x.509)

%cd /usr/src/linux#ダウンロードしたパッチ展開
%patch -p1 < freeswan.diff
<カーネルの再構築を行う>

　コンフィグファイル一覧

• ipsec.conf (plutoの設定ファイル)

• FreeS/WANの動作に必要なcertファイル群(/etc/ipsec.d以下)

1. IPsec通信相手の公開鍵
2. 自分の秘密鍵
3. CAの公開鍵

　デバッグツール

1. plutoデバッグログ(/var/log/secure)
2. tcpdump

　FreeBSD　(KAME)

• KAME-NET

%cd /usr/sys/i386/conf/
%cp GENERIC IPSEC
<カーネルの編集>
options		IPSEC
options		IPSEC_ESP
options		IPSEC_DEBUG
%config
%cd　../../compile/IPSEC
%make　depend;　make;　make　install

　コンフィグ一覧　(/usr/local/etc/racoon以下)

• racoon.conf (racoonの設定ファイル)
• kame.conf (SPDの設定)

　デバッグツール

1. racoonデバッグログ(/var/log/racoon.log)
2. tcpdump

　Windows2000(XPも？)

• ipsec policy

>IPSEC.exe -debug

　コンフィグ一覧

• windows.conf

　デバッグツール

1. ipsecpol
2. ethereal