Provided by: manpages-pl_20060617-4_all bug

NAZWA

       ipsec  manual  -  podnoszenie  i opuszczanie rcznie kluczowanych polcze
       IPSEC

SK/LADNIA

       ipsec manual [--show] [--showonly] [--other]
             [--iam adres@interfejs] [--config plik_konf]
             operacja po/lczenie

       ipsec manual [opcje] --union operacja cz...

OPIS

       Manual manipuluje  rcznie  kluczowanymi  polczeniami  FreeS/WAN  IPSEC,
       powodujc  ich  pojawianie  si  i znikanie, bazujc na informacji z pliku
       konfiguracyjnego IPSEC.  W przypadku normalnego uycia,  po/lczenie  jest
       nazw  polczenia  wyspecyfikowanego w pliku konfiguracyjnym; operacja to
       --up,  --down,  --route,  lub  --unroute.   Manual  tworzy   ustawienia
       (--route  lub  --up)  lub  te  porzuca  (--down lub --unroute) za pomoc
       odpowiednich komend przekazywanych do wykonania powloce.

       Operacja --up ustanawia polczenie, wlczajc w to ustawienie odpowiedniej
       trasy jeli jest to konieczne.

       Operacja --route tylko ustawia pewn tras dla polczenia.  Dopoty, dopoki
       operacja --up nie jest zakoczona pakiety kierowane t tras bd gubione.

       Operacja --down porzuca wyszczegolnione polczenie, wy/lczajc  informacje
       o  trasie  (pozostawia  tras  na  miejscu).   Dopoty,  dopoki  nie jest
       zakoczona operacja  --unroute  pakiety  kierowane  t  tras  s  gubione.
       Pozwala   to   wytwarza   kolejne  polczenie  do  tego  samego  miejsca
       przeznaczenia bez adnego ``okna'', przez ktore pakiety  mog  przechodzi
       bez szyfrowania.

       Operacja  --unroute (i tylko operacja --unroute ) kasuje wszelkie trasy
       ustawione dla polczenia.

       W uyciu --union, kada cz jest nazw czstkowej specyfikacji  polczenia  w
       pliku konfiguracyjnym, i wlanie unia tyche czstkowych specyfikacji jest
       uywana jako  pelna  specyfikacja  polczenia.   Efekt  jest  uzyskany  z
       polczenia  w  calo poszczegolnych, czciowych specyfikacji; ograniczenia
       wynikajce z powielajcych si lacuchow,  itd.,  maj  oczywicie  wplyw  na
       rezultat.  (Ten sam efekt moe teraz by osignity w bardziej wyrafinowany
       sposob,  przy  uyciu  parametru  also  w   opisach   polcze;   obejrzyj
       ipsec.conf(5), gdzie znajdziesz wicej szczegolow.)

       Opcja  --show  wlcza opcj -x powloki uywanej do wykonywania polece, wic
       kada wykonywana komenda jest pokazywana.

       Opcja --showonly sprawia, e  manual  pokazuje  na  standardowym  wyjciu
       komendy, ktore by uruchomil, ale nie czyni tego.

       Opcja --other sprawia, e manual udaje drugi koniec polczenia.  Nie jest
       to zapewne uyteczne, chyba e w kombinacji z --showonly.

       Opcja --iam sprawia, e manual wierzy w to, e jest uruchomiony na  hocie
       z podanym adresem IP, a ponadto powinien uy podanego interfejsu (zwykle
       wszystko  to  rozpoznaje  automatycznie,  bazujc  na   informacjach   o
       podniesionych interfejsach IPSEC i ich konfiguracji).

       Opcja  --config  okrela niestandardow lokalizacj pliku konfiguracyjnego
       FreeS/WAN IPSEC (domylnie /etc/ipsec.conf).

       W ipsec.conf(5) znajdziesz szczegoly dotyczce pliku konfiguracyjnego.

       Abstrahujc od parametrow podstawowych, ktore okrelaj  punkty  kocowe  i
       trasowanie   polczenia   (left   i   right,   plus  moliwe  leftsubnet,
       leftnexthop, leftfirewall, ich  odpowiedniki  right  i  by  moe  type),
       polczenie  typu  non-passthrough  polecenia manual potrzebuje parametru
       spi  lub  spibase  i   innych   parametrow   okrelajcych   szyfrowanie,
       autentykacj,  albo obydwie te rzeczy na raz, najprociej esp, espenckey,
       i espauthkey.  Umiarkowanie bezpieczne klucze  mog  by  pozyskane  przy
       uyciu  ipsec_ranbits(8).   Przy  wytwarzaniu polcze rcznie kluczowanych
       jest bardzo zalecane by klucze byly  trzymane  w  oddzielnym  pliku  (z
       prawami   rw-------)   uywajc   mechanizmow  include  i  also  w  pliku
       konfiguracyjnym (obejrzyj ipsec.conf(5)).

       Jeli podano parametr spi to manual uywa tej wartoci jako numeru SPI dla
       wszystkich  SAs (ktore s i tak w oddzielnych przestrzeniach numeracji).
       Jeli zamiast tego podano parametr spibase to manual przypisuje  wartoci
       SPI  zamieniajc  gorn  cyfr  tej  wartoci;  SAs idcy od lewej do prawej
       przyjmuje rowne cyfry zaczynajce si od 0, SAs idcy od prawej  do  lewej
       przyjmuje cyfry nieparzyste zaczynajce si od 1.

PLIKI

       /etc/ipsec.conf           domylny plik konfiguracyjny IPSEC
       /var/run/ipsec.info       informacja %defaultroute

ZOBACZ TAKE

       ipsec.conf(5), ipsec(8), ipsec_spi(8), ipsec_eroute(8), route(8)

HISTORIA

       Napisano dla projektu FreeS/WAN <http://www.xs4all.nl/~freeswan/> przez
       Henry'ego Spencera.

USTERKI

       Wykrywanie i raportowanie bldow wci nie jest takie jak by powinno.

       Nie jest zbyt dobrze i do koca opracowana skladnia  podsieci,  adresow,
       itd.   w  zwyklych  interfejsach  uytkownika FreeS/WAN.  Dla wszystkich
       adresow musi by uywana  czteroskladnikowa  notacja  dziesitno-kropkowa.
       Jednak  jest wystarczajco sprawny by przeksztalca maski sieci w postaci
       licznika bitow do formy dziesitno-kropkowej.

       Jeli specyfikacja polczenia zmienia si midzy --up i  nastpujcym  poniej
       --down, to moe wystpi zamt.

       Operacja --up nie jest wystarczajco mdra, by sprawdza czy polczenie nie
       jest czasami ju ustanowione.

       Manual nie jest wystarczajco mdry, by odrzuca niebezpieczne  kombinacje
       algorytmow, np. szyfrowanie bez adnej autentykacji.

       Kada trasa nie-IPSEC do drugiego koca, ktora jest zastpowana przy uyciu
       operacji  --up  lub  --route  nie  bdzie  ponownie  ustanowiona   przez
       --unroute.   Czy  to  jest udogodnienie czy usterka zaley ju od twojego
       punktu widzenia.

       Opcjonalne  parametry,  ktore  przeslaniaj  automatyczne,  bazujce   na
       spibase  przypisanie  SPI,  s  calkiem rozpierniczonym kawalkiem kodu i
       moliwe s bldy.

       Obsluga ``Road warrior'' i innych specjalnych form ustawie  wymagajcych
       negocjacji  pomidzy  dwiema  bramami  bezpieczestwa niestety nie moe by
       dokonana przez manual.

INFORMACJE O T/LUMACZENIU

       Powysze tlumaczenie pochodzi z nieistniejcego ju  Projektu  Tlumaczenia
       Manuali  i  moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
       opisem a rzeczywistym zachowaniem  opisywanego  programu  lub  funkcji,
       prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.

                                12 grudnia 1999                IPSEC_MANUAL(8)