next up previous contents index
Next: Konfiguration des zweiten Gateways Up: Konfiguration Previous: Die Konfigurationsdatei /etc/ipsec.conf

Die Datei /etc/ipsec.secrets

In der Datei ipsec.secrets befindet sich das für den Diffie-Hellman Schlüsselaustausch benötigte Geheimnis. Dieses Geheimnis dient der Authentifikation der Kommunikationspartner.

Ein Beispieleintrag könnte so aussehen: 

# This file holds shared secrets which are currently the only inter-Pluto
# authentication mechanism.  See ipsec_pluto(8) manpage.  Each secret is
# (oversimplifying slightly) for one pair of negotiating hosts.

# The shared secrets are arbitrary character strings and should be both
# long and hard to guess.  A long hex number is supplied automatically as
# an example just because it's convenient to generate.

# Note that all secrets must now be enclosed in quotes, even if they have
# no white space inside them.

10.0.30.254 10.0.30.1   "0x69eb2480_2b6b12f1_0de6a1ec_ceb0d226_af73d046_6cdadbad
_c85896b4_75efe380"

Details können der Manpage ipsec.secrets(5) entnommen werden.

Im Installationsprozeß wurde ein solches Geheimnis zu Testzwecken generiert. Um jedoch einen neuen Schlüssel zu generieren, kann das ranbits-Utility (Manpage ranbits(8)) verwendet werden. 

ipsec ranbits 256 > temp


Copyright Munich Network Management Team