RE: Autenticazione con FreeSWAN

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

[ Data: precedente | successivo | indice ] [ Argomento: precedente | successivo | indice ]

Archivio: Gennaio 2003 ml@sikurezza.org
Soggetto: RE: Autenticazione con FreeSWAN
Mittente: Mimmus
Data: 16 Jan 2003 23:12:52 -0000

> -----Original Message-----
> From: Giuseppe Paterno' [mailto:gpaterno@gpaterno.com]
> Sent: Wednesday, January 15, 2003 4:06 PM
> Subject: Autenticazione con FreeSWAN
>
> Sapete se posso usare come autenticazione per freeswan l'accoppiata
> "userid+password" ?? Vorrei non usare i certificati ....

Quello che si puo' fare e' l'autenticazione tramite 'shared-secret', in
pratica una password condivisa tra i due gateway.
Devi inserire:
 authby=secret
in /etc/ipsec.conf e:
  <IP gateway1> <IP gateway2> : PSK "shared-secret"
in /etc/ipsec.secrets. Magari genera uno shared-secret complicato usando
ipsec_ranbits(8).

Per configurazioni road-warrior (i classici portatili che si collegano da
dove capita), se il loro numero supera i 2-3, ti consiglio invece caldamente
i certificati (che sinceramente stanno antipatici anche a me!).

Ciao
Domenico Viggiani


________________________________________________________
http://www.sikurezza.org - Italian Security Mailing List

Messaggi successivi:
- RE: Autenticazione con FreeSWAN, Giuseppe Paterno'

Data:
- precedente: Re: Re:Come limitare la banda di un, Federico Lombardo
- successivo: R: Come limitare la banda di un'applicazione, Gelpi Andrea - Liste
- indice

Argomento:
- precedente: Re: Autenticazione con FreeSWAN, Gianpiero Ciola
- successivo: RE: Autenticazione con FreeSWAN, Giuseppe Paterno'
- indice

[ Home | Liste | F.A.Q. | Risorse | Cerca... ]

www.sikurezza.org - Italian Security Mailing List
(c) 1999-2005