| 1 | # Effacement des regles precedentes |
|---|
| 2 | flush; |
|---|
| 3 | |
|---|
| 4 | ######### Definition de la SA ########### |
|---|
| 5 | ## de client1 vers serveur1 |
|---|
| 6 | add 10.40.0.13 10.40.0.9 ah 1000 -m transport -A hmac-md5 "1234567890123456"; |
|---|
| 7 | add 10.40.0.13 10.40.0.9 esp 1001 -m transport -E 3des-cbc "123456789012345678901234"; |
|---|
| 8 | |
|---|
| 9 | ## de serveur1 vers client1 |
|---|
| 10 | add 10.40.0.9 10.40.0.13 ah 2000 -m transport -A hmac-md5 "1234567890123456"; |
|---|
| 11 | add 10.40.0.9 10.40.0.13 esp 2001 -m transport -E 3des-cbc "123456789012345678901234"; |
|---|
| 12 | |
|---|
| 13 | ######### Definition de la SPD ########## |
|---|
| 14 | spdflush; |
|---|
| 15 | # politique en sortie |
|---|
| 16 | spdadd 10.40.0.13 10.40.0.9 any -P out ipsec |
|---|
| 17 | ah/transport/10.40.0.13-10.40.0.9/use |
|---|
| 18 | esp/transport/10.40.0.13-10.40.0.9/use; |
|---|
| 19 | # politique en entree |
|---|
| 20 | spdadd 10.40.0.9 10.40.0.13 any -P in ipsec |
|---|
| 21 | ah/transport/10.40.0.9-10.40.0.13/use |
|---|
| 22 | esp/transport/10.40.0.9-10.40.0.13/use; |
|---|
