Provided by:
manpages-pl_20060617-4_all 
NAZWA
ipsec manual - podnoszenie i opuszczanie rcznie kluczowanych polcze
IPSEC
SK/LADNIA
ipsec manual [--show] [--showonly] [--other]
[--iam adres@interfejs] [--config plik_konf]
operacja po/lczenie
ipsec manual [opcje] --union operacja cz...
OPIS
Manual manipuluje rcznie kluczowanymi polczeniami FreeS/WAN IPSEC,
powodujc ich pojawianie si i znikanie, bazujc na informacji z pliku
konfiguracyjnego IPSEC. W przypadku normalnego uycia, po/lczenie jest
nazw polczenia wyspecyfikowanego w pliku konfiguracyjnym; operacja to
--up, --down, --route, lub --unroute. Manual tworzy ustawienia
(--route lub --up) lub te porzuca (--down lub --unroute) za pomoc
odpowiednich komend przekazywanych do wykonania powloce.
Operacja --up ustanawia polczenie, wlczajc w to ustawienie odpowiedniej
trasy jeli jest to konieczne.
Operacja --route tylko ustawia pewn tras dla polczenia. Dopoty, dopoki
operacja --up nie jest zakoczona pakiety kierowane t tras bd gubione.
Operacja --down porzuca wyszczegolnione polczenie, wy/lczajc informacje
o trasie (pozostawia tras na miejscu). Dopoty, dopoki nie jest
zakoczona operacja --unroute pakiety kierowane t tras s gubione.
Pozwala to wytwarza kolejne polczenie do tego samego miejsca
przeznaczenia bez adnego ``okna'', przez ktore pakiety mog przechodzi
bez szyfrowania.
Operacja --unroute (i tylko operacja --unroute ) kasuje wszelkie trasy
ustawione dla polczenia.
W uyciu --union, kada cz jest nazw czstkowej specyfikacji polczenia w
pliku konfiguracyjnym, i wlanie unia tyche czstkowych specyfikacji jest
uywana jako pelna specyfikacja polczenia. Efekt jest uzyskany z
polczenia w calo poszczegolnych, czciowych specyfikacji; ograniczenia
wynikajce z powielajcych si lacuchow, itd., maj oczywicie wplyw na
rezultat. (Ten sam efekt moe teraz by osignity w bardziej wyrafinowany
sposob, przy uyciu parametru also w opisach polcze; obejrzyj
ipsec.conf(5), gdzie znajdziesz wicej szczegolow.)
Opcja --show wlcza opcj -x powloki uywanej do wykonywania polece, wic
kada wykonywana komenda jest pokazywana.
Opcja --showonly sprawia, e manual pokazuje na standardowym wyjciu
komendy, ktore by uruchomil, ale nie czyni tego.
Opcja --other sprawia, e manual udaje drugi koniec polczenia. Nie jest
to zapewne uyteczne, chyba e w kombinacji z --showonly.
Opcja --iam sprawia, e manual wierzy w to, e jest uruchomiony na hocie
z podanym adresem IP, a ponadto powinien uy podanego interfejsu (zwykle
wszystko to rozpoznaje automatycznie, bazujc na informacjach o
podniesionych interfejsach IPSEC i ich konfiguracji).
Opcja --config okrela niestandardow lokalizacj pliku konfiguracyjnego
FreeS/WAN IPSEC (domylnie /etc/ipsec.conf).
W ipsec.conf(5) znajdziesz szczegoly dotyczce pliku konfiguracyjnego.
Abstrahujc od parametrow podstawowych, ktore okrelaj punkty kocowe i
trasowanie polczenia (left i right, plus moliwe leftsubnet,
leftnexthop, leftfirewall, ich odpowiedniki right i by moe type),
polczenie typu non-passthrough polecenia manual potrzebuje parametru
spi lub spibase i innych parametrow okrelajcych szyfrowanie,
autentykacj, albo obydwie te rzeczy na raz, najprociej esp, espenckey,
i espauthkey. Umiarkowanie bezpieczne klucze mog by pozyskane przy
uyciu ipsec_ranbits(8). Przy wytwarzaniu polcze rcznie kluczowanych
jest bardzo zalecane by klucze byly trzymane w oddzielnym pliku (z
prawami rw-------) uywajc mechanizmow include i also w pliku
konfiguracyjnym (obejrzyj ipsec.conf(5)).
Jeli podano parametr spi to manual uywa tej wartoci jako numeru SPI dla
wszystkich SAs (ktore s i tak w oddzielnych przestrzeniach numeracji).
Jeli zamiast tego podano parametr spibase to manual przypisuje wartoci
SPI zamieniajc gorn cyfr tej wartoci; SAs idcy od lewej do prawej
przyjmuje rowne cyfry zaczynajce si od 0, SAs idcy od prawej do lewej
przyjmuje cyfry nieparzyste zaczynajce si od 1.
PLIKI
/etc/ipsec.conf domylny plik konfiguracyjny IPSEC
/var/run/ipsec.info informacja %defaultroute
ZOBACZ TAKE
ipsec.conf(5), ipsec(8), ipsec_spi(8), ipsec_eroute(8), route(8)
HISTORIA
Napisano dla projektu FreeS/WAN <http://www.xs4all.nl/~freeswan/> przez
Henry'ego Spencera.
USTERKI
Wykrywanie i raportowanie bldow wci nie jest takie jak by powinno.
Nie jest zbyt dobrze i do koca opracowana skladnia podsieci, adresow,
itd. w zwyklych interfejsach uytkownika FreeS/WAN. Dla wszystkich
adresow musi by uywana czteroskladnikowa notacja dziesitno-kropkowa.
Jednak jest wystarczajco sprawny by przeksztalca maski sieci w postaci
licznika bitow do formy dziesitno-kropkowej.
Jeli specyfikacja polczenia zmienia si midzy --up i nastpujcym poniej
--down, to moe wystpi zamt.
Operacja --up nie jest wystarczajco mdra, by sprawdza czy polczenie nie
jest czasami ju ustanowione.
Manual nie jest wystarczajco mdry, by odrzuca niebezpieczne kombinacje
algorytmow, np. szyfrowanie bez adnej autentykacji.
Kada trasa nie-IPSEC do drugiego koca, ktora jest zastpowana przy uyciu
operacji --up lub --route nie bdzie ponownie ustanowiona przez
--unroute. Czy to jest udogodnienie czy usterka zaley ju od twojego
punktu widzenia.
Opcjonalne parametry, ktore przeslaniaj automatyczne, bazujce na
spibase przypisanie SPI, s calkiem rozpierniczonym kawalkiem kodu i
moliwe s bldy.
Obsluga ``Road warrior'' i innych specjalnych form ustawie wymagajcych
negocjacji pomidzy dwiema bramami bezpieczestwa niestety nie moe by
dokonana przez manual.
INFORMACJE O T/LUMACZENIU
Powysze tlumaczenie pochodzi z nieistniejcego ju Projektu Tlumaczenia
Manuali i moe nie by aktualne. W razie zauwaenia ronic midzy powyszym
opisem a rzeczywistym zachowaniem opisywanego programu lub funkcji,
prosimy o zapoznanie si z oryginaln (angielsk) wersj strony podrcznika.
12 grudnia 1999 IPSEC_MANUAL(8)