bcr 2010-01-12 20:56:50 UTC
FreeBSD German Documentation Repository
Modified files:
books/handbook/security chapter.sgml
Log:
MFen 1.325
Korrekturen an der Umstellung des IPsec-Kapitels sind
hier eingeflossen.
Beigetragen von: Frank Boerner (frank dash freebsd at online dot de)
Revision Changes Path
1.162 +10 -15 de-docproj/books/handbook/security/chapter.sgml
Index: chapter.sgml
===================================================================
RCS file: /home/cvs/de-docproj/books/handbook/security/chapter.sgml,v
retrieving revision 1.161
retrieving revision 1.162
diff -u -I$FreeBSDde.*$ -r1.161 -r1.162
--- chapter.sgml 12 Jan 2010 20:36:54 -0000 1.161
+++ chapter.sgml 12 Jan 2010 20:56:50 -0000 1.162
@@ -3,8 +3,8 @@
The FreeBSD German Documentation Project
$FreeBSD: doc/de_DE.ISO8859-1/books/handbook/security/chapter.sgml,v 1.54 2008/03/26 19:02:45 jkois Exp $
- $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.161 2010/01/12 20:36:54 bcr Exp $
- basiert auf: 1.324
+ $FreeBSDde: de-docproj/books/handbook/security/chapter.sgml,v 1.162 2010/01/12 20:56:50 bcr Exp $
+ basiert auf: 1.325
-->
<chapter id="security">
@@ -3268,10 +3268,8 @@
<title>IPsec Grundlagen</title>
- <para>Dieser Abschnitt zeigt Ihnen, wie Sie IPsec einrichten
- und damit &os;-Systeme und µsoft.windows; 2000/XP Systeme
- sicher miteinander verbinden. Um IPsec einzurichten,
- sollten Sie einen neuen Kernel bauen können (siehe
+ <para>Dieser Abschnitt zeigt Ihnen, wie Sie IPsec einrichten. Um IPsec
+ einzurichten, sollten Sie einen neuen Kernel bauen können (siehe
<xref linkend="kernelconfig">).</para>
<para>IPsec ist ein Protokoll, das auf dem Internet-Protokoll
@@ -3344,13 +3342,8 @@
<secondary>IPSEC</secondary>
</indexterm>
- <indexterm>
- <primary>Kerneloption</primary>
- <secondary>IPSEC_ESP</secondary>
- </indexterm>
-
<screen>options IPSEC #IP security
-options IPSEC_ESP #IP security (crypto; define w/ IPSEC)</screen>
+device crypto</screen>
<indexterm>
<primary>Kerneloption</primary>
@@ -3625,9 +3618,9 @@
<filename>/usr/local/etc/racoon/setkey.conf</filename>
abgespeichert werden.</para>
-<programlisting>#!/bin/sh
-/usr/local/sbin/setkey -FP
-/usr/local/sbin/setkey -F
+<programlisting>flush;
+spdflush;
+
# To the home network
/usr/local/sbin/setkey -c spdadd 10.246.38.0/24 10.0.0.0/24 any -P out ipsec esp/tunnel/172.16.5.4-192.168.1.12/use;
/usr/local/sbin/setkey -c spdadd 10.0.0.0/24 10.246.38.0/24 any -P in ipsec esp/tunnel/192.168.1.12-172.16.5.4/use;</programlisting>
@@ -3707,7 +3700,9 @@
<filename>/etc/rc.conf</filename>: ein</para>
<programlisting>ipsec_enable="YES"
-ipsec_file="/usr/local/etc/racoon/setkey.conf" # allows setting up spd policies on boot</programlisting>
+ipsec_program="/usr/local/sbin/setkey"
+ipsec_file="/usr/local/etc/racoon/setkey.conf" # allows setting up spd policies on boot
+racoon_enable="yes"</programlisting>
</sect2>
</sect1>
To Unsubscribe: send mail to majordomo(at)de.FreeBSD.org
with "unsubscribe de-cvs-doc" in the body of the message
Received on Tue 12 Jan 2010 - 21:57:06 CET