8. ╤ετΣαφΦσ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ

┬ ²≥εΘ πδαΓσ ∩εΩαταφε, ΩαΩ ±ετΣαΓα≥ⁿ τα∙Φ∙σφφ√σ Ωε∞∞≤φΦΩα÷Φεφφ√σ Ωαφαδ√ Γ ╚φ≥σ≡φσ≥. ▌≥Φ Ωαφαδ√ Φ±∩εδⁿτ≤■≥±  Σδ  ∩εΣΩδ■≈σφΦ  ±σ≥σΘ ≈σ≡στ ╚φ≥σ≡φσ≥ ≥αΩΦ∞ ±∩ε±εßε∞, ≈≥εß√ Φφ⌠ε≡∞α÷Φ , ∩σ≡σΣαΓασ∞α  ≈σ≡στ ╚φ≥σ≡φσ≥, ß√δα ß√ φαΣσµφε τα∙Φ∙σφα ε≥ ≈≥σφΦ  ΦδΦ   ∞εΣΦ⌠ΦΩα÷ΦΦ.  

8.1 ┬ΓσΣσφΦσ

╫≥ε ≥αΩεσ τα∙Φ∙σφφ√Θ Ωαφαδ Φ Σδ  ≈σπε εφ ∩≡Φ∞σφ σ≥± ?

═α δ■ßε∞ Φτ ⌡ε±≥εΓ, Γ±≥≡σ≈α■∙Φ⌡±  φα ∩≤≥Φ ∩αΩσ≥εΓ, ∞εµσ≥ ∩≡ε±∞ε≥≡σ≥ⁿ Φ⌡ ±εΣσ≡µΦ∞εσ Φ/ΦδΦ Φτ∞σφΦ≥ⁿ ≈≥ε-δΦßε Γ φΦ⌡. ┬±σ ²≥ε ±ετΣασ≥ ±σ≡ⁿστφ√σ ∩≡εßδσ∞√, ≥σ∞ ßεδσσ ±≤∙σ±≥Γσφφ√σ, ≈σ∞ Γ√°σ ≤≡εΓσφⁿ τφα≈Φ∞ε±≥Φ ΦδΦ Ωεφ⌠ΦΣσφ÷Φαδⁿφε±≥Φ ∩σ≡σΣαΓασ∞√⌡ Σαφφ√⌡.

─δ  ≡σ°σφΦ  ²≥Φ⌡ ∩≡εßδσ∞ Φ ∩≡Φ∞σφ ■≥±  τα∙Φ∙σφφ√σ Φφ⌠ε≡∞α÷Φεφφ√σ Ωαφαδ√. ╚⌡ ∞εµφε ∩≡σΣ±≥αΓΦ≥ⁿ ±σßσ ΩαΩ φσΩΦΘ ≥εφφσδⁿ. ╚φ⌠ε≡∞α÷Φ  ∩ε∞σ∙ασ≥±  ± εΣφεΘ ±≥ε≡εφ√ ≥εφφσδ  Φ ∩≡ε≈σ±≥ⁿ σσ ∞εµφε ≥εδⁿΩε ± Σ≡≤πεΘ ±≥ε≡εφ√.

═α ±α∞ε∞ Σσδσ, ∩σ≡σΣαΓασ∞α  Φφ⌠ε≡∞α÷Φ  ∞εΣΦ⌠Φ÷Φ≡≤σ≥±  ≥αΩΦ∞ εß≡ατε∞, ≈≥εß√ Φ⌡ φσΓετ∞εµφε ß√δε Φτ∞σφΦ≥ⁿ (α≤≥σφ≥Φ⌠ΦΩα÷Φ ) ΦδΦ ∩≡ε±∞ε≥≡σ≥ⁿ (Ω≡Φ∩≥επ≡α⌠Φ ) φα ∩≤≥Φ Φ⌡ ±δσΣεΓαφΦ . ╧≡Φ ±εΓ∞σ±≥φε∞ ∩≡Φ∞σφσφΦΦ ²≥Φ⌡ ΣΓ≤⌡ ∞σ⌡αφΦτ∞εΓ εßσ±∩σ≈ΦΓασ≥±  ΩαΩ ±εΩ≡√≥Φσ Φφ⌠ε≡∞α÷ΦΦ, ≥αΩ Φ φσΓετ∞εµφε±≥ⁿ σσ ∩εΣ∞σφ√ φα Γ±σ∞ ∩≤≥Φ σσ ±δσΣεΓαφΦ .

╫≥ε ≥αΩεσ Ω≡Φ∩≥επ≡α⌠Φ ?

┼±δΦ εΣΦφ Φτ ²≥Φ⌡ Ωε∞∩εφσφ≥εΓ Σσ≡µΦ≥±  Γ ±σΩ≡σ≥σ (ΩαΩ ∩≡αΓΦδε, Ωδ■≈), ≥ε ∩≡ε±∞ε≥≡σ≥ⁿ Σαφφ√σ ∩ε±≥ε≡εφφσ∞≤ ≈σδεΓσΩ≤ φσΓετ∞εµφε.

╫≥ε ≥αΩεσ α≤≥σφ≥Φ⌠ΦΩα÷Φ  ?

╤ετΣαφφα  ≥αΩΦ∞ εß≡ατε∞ ²δσΩ≥≡εφφα  ∩εΣ∩Φ±ⁿ ∩σ≡σΣασ≥±  Γ∞σ±≥σ ± Σαφφ√∞Φ Γ ∩≤φΩ≥ φατφα≈σφΦ . ┼±δΦ Σαφφ√σ Γ ∩≡ε÷σ±±σ ∩σ≡σΣα≈Φ ∩εΣΓσ≡πδΦ±ⁿ Φτ∞σφσφΦ ∞, ²≥ε ±≡ατ≤ µσ εßφα≡≤µΦ≥± : Γ ⌡ε±≥σ φατφα≈σφΦ  ß≤Σσ≥ Γ√≈Φ±δσφα ²δσΩ≥≡εφφα  ∩εΣ∩Φ±ⁿ ε≥ ∩εδ≤≈σφφ√⌡ Σαφφ√⌡ Φ ∩ε±δσ ±≡αΓφσφΦ  ± ∩εδ≤≈σφφεΘ ∩εΣ∩Φ±ⁿ■ ∩εΣ∞σφα ß≤Σσ≥ εßφα≡≤µσφα.

╬∩σ≡α÷Φ  ∩ε Γ√≈Φ±δσφΦ■ ∩εΣ∩Φ±Φ Γ√∩εδφ σ≥±  ε≈σφⁿ ß√±≥≡ε ∩ε ±≡αΓφσφΦ■ ± °Φ⌠≡εΓαφΦσ∞. ╥σ∞ φσ ∞σφσσ, εφα φσ ∞εµσ≥ τα∙Φ≥Φ≥ⁿ Σαφφ√σ ε≥ ≈≥σφΦ . ╧ε²≥ε∞≤ σσ ±δσΣ≤σ≥ ∩≡Φ∞σφ ≥ⁿ, σ±δΦ Γαµφα φαΣσµφε±≥ⁿ Σε±≥αΓΩΦ, α φσ Ωεφ⌠ΦΣσφ÷Φαδⁿφε±≥ⁿ. ─δ  εßσ±∩σ≈σφΦ  εßσΦ⌡ ⌡α≡αΩ≥σ≡Φ±≥ΦΩ α≤≥σφ≥Φ⌠ΦΩα÷Φ  Φ±∩εδⁿτ≤σ≥±  ±εΓ∞σ±≥φε ± Ω≡Φ∩≥επ≡α⌠ΦσΘ.

╥Φ∩√ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Φ αδπε≡Φ≥∞√ °Φ⌠≡εΓαφΦ 

╬ΣφΦ∞ Φτ ∩α≡α∞σ≥≡εΓ ε÷σφΩΦ ∩≡ε≈φε±≥Φ αδπε≡Φ≥∞α  Γδ σ≥±  ≡ατ∞σ≡ Ωδ■≈α. ╫σ∞ ßεδⁿ°σσ ΩεδΦ≈σ±≥Γε ßΦ≥ ±εΣσ≡µΦ≥±  Γ Ωδ■≈σ, ≥σ∞ ßεδⁿ°σ ∞εµφε ±ε±≥αΓΦ≥ⁿ Γ±σΓετ∞εµφ√⌡ Ωε∞ßΦφα÷ΦΘ, Φ ≥σ∞ ±Φδⁿφσσ, ≥σε≡σ≥Φ≈σ±ΩΦ, Σαφφ√Θ αδπε≡Φ≥∞ Σεδµσφ ∩≡ε≥ΦΓε±≥ε ≥ⁿ α≥αΩα∞.

└δπε≡Φ≥∞√ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ:

• MD5

  ²≥ε ±εΩ≡α∙σφΦσ ε≥ Message Digest 5. ▌≥ε≥ αδπε≡Φ≥∞, ±ετΣαφ Φ τα∩α≥σφ≥εΓαφ RSA Data Security, Inc., φε ∩≡Φ ²≥ε∞ εφ ∞εµσ≥ ß√≥ⁿ ßστ επ≡αφΦ≈σφΦΘ Φ±∩εδⁿτεΓαφ Σδ  δ■ß√⌡ ∩≡ΦδεµσφΦΘ. ╬φ ∩≡Φ∞σφ σ≥±  Σδ  ±ετΣαφΦ  ²δσΩ≥≡εφφ√⌡ ∩εΣ∩Φ±σΘ ±ε 128 ßΦ≥α∞Φ Γ ±εεß∙σφΦ ⌡ δ■ßεπε ≡ατ∞σ≡α Φ ±≈Φ≥ασ≥±  Σε±≥α≥ε≈φε ß√±≥≡√∞ Φ τα∙Φ∙σφφ√∞ αδπε≡Φ≥∞ε∞.

• SHA

    ²≥ε ±εΩ≡α∙σφΦσ ε≥ Secure Hash. ▌≥ε≥ αδπε≡Φ≥∞ ∩ετΓεδ σ≥ πσφσ≡Φ≡εΓα≥ⁿ ²δσΩ≥≡εφφ√σ ∩εΣ∩Φ±Φ ΣδΦφεΘ 160 ßΦ≥ Σδ  ±εεß∙σφΦΘ δ■ßεπε ≡ατ∞σ≡α. ╬φ ±≈Φ≥ασ≥±  ßεδσσ τα∙Φ∙σφφ√∞ αδπε≡Φ≥∞ε∞ Γ ±≡αΓφσφΦΦ ± MD5, εΣφαΩε σπε ∩≡εΦτΓεΣΦ≥σδⁿφε±≥ⁿ Γ ±≡σΣφσ∞ φα 50% φΦµσ Γ ≡σαδΦτα÷ΦΦ, Φ±∩εδⁿτ≤σ∞εΘ Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker.

  ┬ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ Aker Φ±∩εδⁿτ≤σ≥±  Γσ≡±Φ  SHA-1, φστφα≈Φ≥σδⁿφε ±Ωε≡≡σΩ≥Φ≡εΓαφφα  ∩ε ±≡αΓφσφΦ■ ± SHA. ╥σ∞ φσ ∞σφσσ, Γ Σαφφε∞ ≡≤ΩεΓεΣ±≥Γσ Φ Γ αΣ∞ΦφΦ±≥≡α≥ΦΓφε∞ Φφ≥σ≡⌠σΘ±σ εφα Γ±σπΣα ß≤Σσ≥ φατ√Γα≥ⁿ±  SHA.

• DES

    DES - ²≥ε ±εΩ≡α∙σφΦσ ε≥ Data Encryption Standard, εφ ±ετΣαφ IBM Γ ±σ∞ΦΣσ± ≥√⌡ πεΣα⌡ Φ Σε φσΣαΓφσπε Γ≡σ∞σφΦ ß√δ ∩≡Φφ ≥ Γ Ωα≈σ±≥Γσ ±≥αφΣα≡≥α Γ ∩≡αΓΦ≥σδⁿ±≥Γσ ╤╪└ . ┬ α∩∩α≡α≥φ√⌡ ≡σαδΦτα÷Φ ⌡ ²≥ε≥ αδπε≡Φ≥∞ εΩατ√Γασ≥±  Σε±≥α≥ε≈φε ß√±≥≡√∞; ∩≡αΓΣα, σπε ±Ωε≡ε±≥ⁿ φσΣε±≥α≥ε≈φα ∩≡Φ ∩≡επ≡α∞∞φεΘ ≡σαδΦτα÷ΦΦ. ┼πε Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦσ Ωδ■≈Φ Φ∞σ■≥ ⌠ΦΩ±Φ≡εΓαφφ√Θ ≡ατ∞σ≡ Γ 56 ßΦ≥, ≈≥ε ±≈Φ≥ασ≥±  φσΣε±≥α≥ε≈φ√∞ Σδ  ±σπεΣφ °φΦ⌡ ±≥αφΣα≡≥εΓ. ╧ε²≥ε∞≤ Σδ  Ω≡Φ≥Φ≈σ±ΩΦ⌡ ∩≡ΦδεµσφΦΘ ∩≡σΣ∩ε≈≥σφΦσ ±δσΣ≤σ≥ ε≥ΣαΓα≥ⁿ Σ≡≤πΦ∞ αδπε≡Φ≥∞α∞.

• Triple DES ΦδΦ 3DES

  └δπε≡Φ≥∞ Triple DES ταΩδ■≈ασ≥±  Γ ≥≡εσΩ≡α≥φε∞ ∩≡Φ∞σφσφΦΦ αδπε≡Φ≥∞α DES ± Φ±∩εδⁿτεΓαφΦσ∞ ≥≡σ⌡ ≡ατδΦ≈φ√⌡ Ωδ■≈σΘ Σδ  εΣφΦ⌡ Φ ≥σ⌡ µσ Σαφφ√⌡. ▌≥ε ²ΩΓΦΓαδσφ≥φε Φ±∩εδⁿτεΓαφΦ■ αδπε≡Φ≥∞α ± Ωδ■≈ε∞ Γ 112 ßΦ≥, ≈≥ε ∩≡ΦΓεΣΦ≥ Ω ≡στΩε∞≤ ∩εΓ√°σφΦ■ ≤≡εΓφ  ßστε∩α±φε±≥Φ ∩ε ±≡αΓφσφΦ■ ± DES. ┼πε πδαΓφ√∞ φσΣε±≥α≥Ωε∞ ε±≥ασ≥±  ≥ε, ≈≥ε εφ Γ ΣΓα ≡ατα ∞σΣδσφφσσ, ≈σ∞ DES (Γ ≡σαδΦτα÷ΦΦ, Φ±∩εδⁿτ≤σ∞εΘ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Aker).

└δπε≡Φ≥∞√ εß∞σφα Ωδ■≈α∞Φ

╫≥εß√ ±φΦτΦ≥ⁿ ≡Φ±Ω Γτδε∞α Ωδ■≈σΘ τδε≤∞√°δσφφΦΩε∞ Φ ≤∞σφⁿ°Φ≥ⁿ φαφσ±σφφ√Θ ≤∙σ≡ß Γ ±δ≤≈ασ Γτδε∞α εΣφεπε Φτ φΦ⌡, Γαµφε ∩≡εΓεΣΦ≥ⁿ ∩σ≡ΦεΣΦ≈σ±ΩΦσ τα∞σφ√ Ωδ■≈σΘ; ∩≡σΣ∩εδεµΦ∞, ≈≥ε ±∩≤±≥  °σ±≥ⁿ ∞σ± ÷σΓ ∩ε±δσ ≤±≥αφεΓΩΦ Ωδ■≈σΘ τδε≤∞√°δσφφΦΩ≤ ≤Σαδε±ⁿ Γτδε∞α≥ⁿ Ωδ■≈Φ αδπε≡Φ≥∞α °Φ⌠≡εΓαφΦ  (Γ√ß≡αφφα  ±Φ≥≤α÷Φ  πΦ∩ε≥σ≥Φ≈σ±Ωα  Φ φΦ≈σπε εß∙σπε φσ Φ∞σσ≥ ± ≡σαδⁿφεΘ ). ┼±δΦ Ωε∞∩αφΦ  ∩≡εΣεδµασ≥ ∩εδⁿτεΓα≥ⁿ±  ≥σ∞Φ µσ Ωδ■≈α∞Φ, ±Ωαµσ∞, Γ ≥σ≈σφΦσ πεΣα, ≥ε τδε≤∞√°δσφφΦΩ ∞εµσ≥ ≡α±°Φ⌠≡εΓα≥ⁿ Γσ±ⁿ ≥≡α⌠ΦΩ Ωε∞∩αφΦΦ τα ∩ε±δσΣφΦσ 6 ∞σ± ÷σΓ. ╤ Σ≡≤πεΘ ±≥ε≡εφ√, σ±δΦ Ωδ■≈Φ ∞σφ ≥ⁿ σµσΣφσΓφε, ≥ε≥ µσ φα≡≤°Φ≥σδⁿ, ≡α±°Φ⌠≡εΓαΓ ∩ε±δσ °σ±≥Φ∞σ± ≈φεΘ ≡αßε≥√ ∩ε Γτδε∞≤ ≥≡α⌠ΦΩ ∩σ≡Γεπε Σφ , ß≤Σσ≥ Γ√φ≤µΣσφ σ∙σ ∩ε≡αßε≥α≥ⁿ °σ±≥ⁿ ∞σ± ÷σΓ φαΣ ≡α±°Φ⌠≡εΓΩεΘ ≥≡α⌠ΦΩα Γ≥ε≡επε Σφ  Φ ≥.Σ. ╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker ∩≡σΣε±≥αΓδ σ≥ ΣΓα ±∩ε±εßα εß∞σφα Ωδ■≈α∞Φ: ≡≤≈φεΘ εß∞σφ Φ ± ∩ε∞ε∙ⁿ■ SKIP:

• ╨≤≈φεΘ εß∞σφ Ωδ■≈α∞Φ

  ┬ ²≥ε∞ ±δ≤≈ασ Γ±σ φα±≥≡εΘΩΦ Ωδ■≈σΓεΘ Φφ⌠ε≡∞α÷ΦΦ ∩≡εΦτΓεΣ ≥±  Γ≡≤≈φ≤■. ╧≡Φ ²≥ε∞ σ±δΦ ∩≡εΦτΓεΣΦ≥±  τα∞σφα Ωδ■≈σΘ, εßσ ±≥ε≡εφ√, ∞σµΣ≤ Ωε≥ε≡√∞Φ εß≡ατεΓαφ τα∙Φ∙σφφ√Θ Ωαφαδ, Σεδµφ√ ß√≥ⁿ εΣφεΓ≡σ∞σφφε ∩σ≡σΩεφ⌠Φπ≤≡Φ≡εΓαφ√

• ╟α∞σφα Ωδ■≈σΘ ± ∩ε∞ε∙ⁿ■ SKIP

  SKIP - ²≥ε ±εΩ≡α∙σφΦσ ε≥ Simple Key Management for IP. ╧ε ±≤∙σ±≥Γ≤, εφ  Γδ σ≥±  αδπε≡Φ≥∞ε∞ , ∩ετΓεδ ■∙Φ∞ Γ√∩εδφ ≥ⁿ τα∞σφ≤ Ωδ■≈σΘ Γ αΓ≥ε∞α≥Φ≈σ±Ωε∞ ≡σµΦ∞σ ± ≈≡στΓ√≈αΘφε Γ√±εΩεΘ ≈α±≥ε≥εΘ, ∩≡αΩ≥Φ≈σ±ΩΦ ∩εδφε±≥ⁿ■ Φ±Ωδ■≈α■∙σΘ Φ⌡ Γτδε∞. ╘≤φΩ÷ΦεφΦ≡εΓαφΦσ SKIP εΩατ√Γασ≥±  ±δεµφεΘ ∩≡ε÷σΣ≤≡εΘ, Φ ∞√ φσ ß≤Σσ∞ ΓΣαΓα≥ⁿ±  Γ σσ Σσ≥αδΦ. ╤⌠εΩ≤±Φ≡≤σ∞ ΓφΦ∞αφΦσ φα ε∩Φ±αφΦΦ ±α∞επε ∩≡ε÷σ±±α.

  ┬ ε±φεΓφε∞ SKIP ≡αßε≥ασ≥ ± ≥≡σ∞  ≡ατδΦ≈φ√∞Φ ≤≡εΓφ ∞Φ Ωδ■≈σΘ:

  1. ╬ß∙ΦΘ ±σΩ≡σ≥ Σδ  Γ±σ⌡ ΓταΦ∞εΣσΘ±≥Γ≤■∙Φ⌡ ⌡ε±≥εΓ
  2. ╠α±≥σ≡ Ωδ■≈, Ωε≥ε≡√Θ Γ√≈Φ±δ σ≥±  ταφεΓε ΩαµΣ√Θ ≈α± φα ε±φεΓσ ±σΩ≡σ≥α.
  3. ╤δ≤≈αΘφ√Θ Ωδ■≈, Ωε≥ε≡√Θ ∞εµφε Γ√≈Φ±δΦ≥ⁿ ταφεΓε Γ ±δ≤≈ασ φσεß⌡εΣΦ∞ε±≥Φ

  ╬∩Φ°σ∞ ±÷σφα≡ΦΘ Γ εß∙Φ⌡ ≈σ≡≥α⌡: Σδ  ≤±≥αφεΓδσφΦ  ±Γ τΦ πσφσ≡Φ≡≤σ≥±  ±δ≤≈αΘφ√Θ Ωδ■≈ Φ εφ Φ±∩εδⁿτ≤σ≥±  Σδ  °Φ⌠≡εΓαφΦ  Φ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ ∩ε±√δασ∞√⌡ Σαφφ√⌡. ╟α≥σ∞ ²≥ε≥ Ωδ■≈ °Φ⌠≡≤σ≥±  φα ∞α±≥σ≡ Ωδ■≈σ Φ ε≥±√δασ≥±  Γ∞σ±≥σ ± τα°Φ⌠≡εΓαφφ√∞Φ Σαφφ√∞Φ. ╩επΣα ∩≡ΦφΦ∞α■∙α  ±≥ε≡εφα ∩εδ≤≈ασ≥ ∩αΩσ≥, εφα ≡α±°Φ⌠≡εΓ√Γασ≥ Ωδ■≈ ± ∩ε∞ε∙ⁿ■ ∞α±≥σ≡ Ωδ■≈α Φ Φ±∩εδⁿτ≤σ≥ σπε Σδ  ≡α±°Φ⌠≡εΓΩΦ ε±≥αδⁿφεπε ∩αΩσ≥α.

  ╧ε±ΩεδⁿΩ≤ αδπε≡Φ≥∞√, Φ±∩εδⁿτ≤σ∞√σ Σδ  α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ, °Φ⌠≡εΓαφΦ  ∩αΩσ≥α Φ Ωδ■≈α ε∩≡σΣσδ ■≥±  ε≥∩≡αΓΦ≥σδσ∞ Φ ∩σ≡σΣα■≥±  ΩαΩ ≈α±≥ⁿ ∩≡ε≥εΩεδα, ∩εδ≤≈α≥σδ■ φσ≥ φ≤µΣ√ φα±≥≡αΦΓα≥ⁿ ²≥Φ ∩α≡α∞σ≥≡√ Γ ∩≡Φσ∞φΦΩσ.

  ╬±φεΓφ√∞ ∩≡σΦ∞≤∙σ±≥Γε∞ SKIP  Γδ σ≥±  Γετ∞εµφε±≥ⁿ Φ±∩εδⁿτεΓαφΦ  εΣφεπε Φ ≥επε µσ ±σΩ≡σ≥α πεΣα∞Φ, φσ ßε ±ⁿ σπε Γτδε∞α φα≡≤°Φ≥σδσ∞ (∩ε±ΩεδⁿΩ≤ τα∞σφα Ωδ■≈α ∩≡εΦτΓεΣΦ≥±  ± Φφ≥σ≡Γαδε∞ ε≥ φσ±ΩεδⁿΩΦ⌡ ±σΩ≤φΣ Σε ∞αΩ±Φ∞αδⁿφεπε τφα≈σφΦ  Γ εΣΦφ ≈α±, Γ ταΓΦ±Φ∞ε±≥Φ ε≥ ≥≡α⌠ΦΩα ∞σµΣ≤ ΓταΦ∞εΣσΘ±≥Γ≤■∙Φ∞Φ ±σ≥ ∞Φ).

  ═α±≥ε ≥σδⁿφε ≡σΩε∞σφΣ≤σ≥±  ∩εδⁿτεΓα≥ⁿ±  ²≥εΘ ε∩÷ΦσΘ ∩≡Φ Ωεφ⌠Φπ≤≡Φ≡εΓαφΦΦ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ.

╬∩≡σΣσδσφΦσ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ

─δ  ε∩≡σΣσδσφΦ  π≡≤∩∩ ⌡ε±≥εΓ Φ±∩εδⁿτ≤σ≥±  Ωεφ÷σ∩÷Φ  εß·σΩ≥εΓ, ≡α±±∞ε≥≡σφφα  Γ πδαΓσ ╨σπΦ±≥≡α÷Φ  εß·σΩ≥εΓ. ╧≡Φ ε∩≡σΣσδσφΦΦ Ωαφαδα ∞εµφε ∩εδⁿτεΓα≥ⁿ±  εß·σΩ≥α∞Φ ≥Φ∩α "⌡ε±≥", "±σ≥ⁿ" ΦδΦ "φαßε≡".

╩≡ε∞σ εß·σΩ≥εΓ, φσεß⌡εΣΦ∞ε ε∩≡σΣσδΦ≥ⁿ αδπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ, Φ Γ ±δ≤≈ασ φσεß⌡εΣΦ∞ε±≥Φ, Ω≡Φ∩≥επ≡α⌠Φ≈σ±ΩΦΘ αδπε≡Φ≥∞. ╩δ■≈Φ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Φ °Φ⌠≡εΓαφΦ  ταΓσ≡°α■≥ ∩σ≡σ≈σφⁿ ∩α≡α∞σ≥≡εΓ, φσεß⌡εΣΦ∞√⌡ Σδ  ε∩Φ±αφΦ  Ωαφαδα.

╠σµ±σ≥σΓεΘ ²Ω≡αφ Aker ∩εΣΣσ≡µΦΓασ≥ φσ±ΩεδⁿΩε εΣφεΓ≡σ∞σφφε τα∙Φ∙σφφ√⌡ ΩαφαδεΓ ∞σµΣ≤ ≡ατδΦ≈φ√∞Φ ≥ε≈Ωα∞Φ. ═α ∞σµ±σ≥σΓε∞ ²Ω≡αφσ ±εΣσ≡µΦ≥±  ±∩Φ±εΩ, ΩαµΣ√Θ ²δσ∞σφ≥ Ωε≥ε≡επε ∩εδφε±≥ⁿ■ ε∩≡σΣσδ σ≥ ∩α≡α∞σ≥≡√ τα∙Φ∙σφφεπε Ωαφαδα. ▌≥ε≥ ²δσ∞σφ≥ φατ√Γασ≥±  Security Association ΦδΦ SA.

╧δαφΦ≡εΓαφΦσ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ Σεδµφε ∩≡εΓεΣΦ≥ⁿ±  ε≈σφⁿ ≥∙α≥σδⁿφε. ╚±∩εδⁿτεΓαφΦσ Ω≡Φ∩≥επ≡α⌠ΦΦ ε≥φΦ∞ασ≥ ∞φεπε Γ√≈Φ±δΦ≥σδⁿφ√⌡ ≡σ±≤≡±εΓ. ╧ε²≥ε∞≤ °Φ⌠≡εΓαφΦσ ∩αΩσ≥εΓ, σ±δΦ ²≥ε φσ ΣΦΩ≥≤σ≥±  Φφ≥σ≡σ±α∞Φ ßστε∩α±φε±≥Φ, ∩≡σΣ±≥αΓδ σ≥±  φα∩≡α±φεΘ ≥≡α≥εΘ ≡σ±≤≡±εΓ. ┴εδσσ ≥επε, ≡ατφ√σ αδπε≡Φ≥∞√ °Φ⌠≡εΓαφΦ  ≥≡σß≤■≥ ≡ατδΦ≈φεπε εß·σ∞α εß≡αßε≥ΩΦ, Φ εßσ±∩σ≈ΦΓα■≥ ≡ατδΦ≈φ√σ ≤≡εΓφΦ ßστε∩α±φε±≥Φ. ╩αµΣ√Θ αδπε≡Φ≥∞ ±δσΣ≤σ≥ Γ√ßΦ≡α≥ⁿ Γ ταΓΦ±Φ∞ε±≥Φ ε≥ φσεß⌡εΣΦ∞επε ≤≡εΓφ  ßστε∩α±φε±≥Φ (Γ√°σ ß√δε Σαφε ε∩Φ±αφΦσ Γ±σ⌡ αδπε≡Φ≥∞εΓ, ∩εΣΣσ≡µΦΓασ∞√⌡ ∞σµ±σ≥σΓ√∞ ²Ω≡αφε∞ Aker).

╧ε±δσΣφσσ τα∞σ≈αφΦσ ∩ε ∩εΓεΣ≤ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ Ωα±ασ≥±  Φ⌡ εΣφε±≥ε≡εφφσπε ⌡α≡αΩ≥σ≡α, ≥.σ. σ±δΦ Γ√ ⌡ε≥Φ≥σ φα±≥≡εΦ≥ⁿ τα∙Φ∙σφφ≤■ ±Γ τⁿ ∞σµΣ≤ ΣΓ≤∞  ±σ≥ ∞Φ └ Φ ┬, ≥ε Σεδµφ√ φα±≥≡εΦ≥ⁿ ΣΓα ≡ατφ√⌡ Ωαφαδα: Ωαφαδ ± Φ±≥ε≈φΦΩε∞ Γ ±σ≥Φ └ Φ ∩≤φΩ≥ε∞ φατφα≈σφΦ  Γ ±σ≥Φ ┬ Φ Σ≡≤πεΘ Ωαφαδ ± Φ±≥ε≈φΦΩε∞ Γ ±σ≥Φ ┬ Φ ∩≤φΩ≥ε∞ φατφα≈σφΦ  Γ ±σ≥Φ └. ╧αΩσ≥√, ∩ε±δαφφ√σ Φτ └ Γ ┬ ß≤Σ≤≥ Φ±∩εδⁿτεΓα≥ⁿ φα±≥≡εΘΩΦ ∩σ≡Γεπε Ωαφαδα, α ∩αΩσ≥√, ∩ε±δαφφ√σ Φτ ┬ Γ └ - Γ≥ε≡επε. ▌≥ε ±ΓεΘ±≥Γε ∩εΣ≡εßφσσ ß≤Σσ≥ ∩≡εΦδδ■±≥≡Φ≡εΓαφε Γ ∩≡ΦΓσΣσφφ√⌡ φΦµσ ∩≡Φ∞σ≡α⌡:

╧≡Φ∞σ≡√ Φ±∩εδⁿτεΓαφΦ  τα∙Φ∙σφφ√⌡ ΩαφαδεΓ

┬ ²≥ε∞ ∩≡Φ∞σ≡σ ≡α±±∞α≥≡ΦΓασ≥± , ΩαΩ ε∩Φ±α≥ⁿ τα∙Φ∙σφφ√Θ Ωαφαδ ±Γ τΦ ∞σµΣ≤ ΣΓ≤∞  ±σ≥ ∞Φ, ΓταΦ∞εΣσΘ±≥Γ≤■∙Φ∞Φ ≈σ≡στ ╚φ≥σ≡φσ≥, Φ±∩εδⁿτ≤  ΣΓα ∞σµ±σ≥σΓ√⌡ ²Ω≡αφα Aker. ╩αφαδ εßσ±∩σ≈ΦΓασ≥ τα∙Φ≥≤ Γ±σπε ≥≡α⌠ΦΩα ∞σµΣ≤ ²≥Φ∞Φ ΣΓ≤∞  ±σ≥ ∞Φ. ┬ Ωα≈σ±≥Γσ αδπε≡Φ≥∞α α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Γ√ß≡αφ MD5, α Γ Ωα≈σ±≥Γσ αδπε≡Φ≥∞α °Φ⌠≡εΓαφΦ  - DES.

! ╧≡Φ Φ±∩εδⁿτεΓαφΦΦ °Φ⌠≡εΓαφΦ  εß τα≥σδⁿφε Σεδµφα Φ±∩εδⁿτεΓα≥ⁿ±  α≤≥σφ≥Φ⌠ΦΩα÷Φ . ▌≥ε Γ√τΓαφε ≥σ∞, ≈≥ε ßστ ∩≡Φ∞σφσφΦ  α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Ω τα°Φ⌠≡εΓαφφ√∞ ±εεß∙σφΦ ∞ ∞επ≤≥ ß√≥ⁿ ∩≡εΓσΣσφ√ α≥αΩΦ ± ∞εΣΦ⌠ΦΩα÷ΦσΘ ≥σΩ±≥α.

╩εφ⌠Φπ≤≡α÷Φ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ±σ≥Φ 1

NETWORK1 - IP αΣ≡σ±: A1.B1.C1.0 - Cσ≥σΓα  ∞α±Ωα 255.255.255.0
NETWORK2 - IP αΣ≡σ±: A2.B2.C2.0 - Cσ≥σΓα  ∞α±Ωα 255.255.255.0

╟α∙Φ∙σφφ√Θ Ωαφαδ 1:

═α∩≡αΓδσφΦσ Ωαφαδα: ε≥∩≡αΓΩα
╚±≥ε≈φΦΩ: NETWORK1
═ατφα≈σφΦσ: NETWORK2
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X1
╩δ■≈ °Φ⌠≡εΓαφΦ : X2

╟α∙Φ∙σφφ√Θ Ωαφαδ 2:

═α∩≡αΓδσφΦσ Ωαφαδα: ∩≡Φσ∞
╚±≥ε≈φΦΩ: NETWORK2
═ατφα≈σφΦσ: NETWORK1
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X3
╩δ■≈ °Φ⌠≡εΓαφΦ : X4

╩εφ⌠Φπ≤≡α÷Φ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ±σ≥Φ 2

NETWORK1 - IP αΣ≡σ±: A1.B1.C1.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0
NETWORK2 - IP αΣ≡σ±: A2.B2.C2.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0

╟α∙Φ∙σφφ√Θ Ωαφαδ 1:

═α∩≡αΓδσφΦσ Ωαφαδα: ∩≡Φσ∞
╚±≥ε≈φΦΩ: NETWORK1
═ατφα≈σφΦσ: NETWORK2
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X3
╩δ■≈ °Φ⌠≡εΓαφΦ : X4

╟α∙Φ∙σφφ√Θ Ωαφαδ 2:

═α∩≡αΓδσφΦσ Ωαφαδα: ε≥∩≡αΓΩα
╚±≥ε≈φΦΩ: NETWORK2
═ατφα≈σφΦσ: NETWORK1
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X1
╩δ■≈ °Φ⌠≡εΓαφΦ : X2

! ╬ß≡α≥Φ≥σ ΓφΦ∞αφΦσ φα ≥ε, ≈≥ε ∩≡αΓΦδε 1 Σδ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker 1 Γ ≥ε≈φε±≥Φ ±εΓ∩αΣασ≥ ± ∩≡αΓΦδε∞ 1 Σδ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker 2, τα Φ±Ωδ■≈σφΦσ∞ ∩≤φΩ≥α, ±Γ ταφφεπε ± φα∩≡αΓδσφΦσ∞. ╥ε µσ Ωα±ασ≥±  Φ ∩≡αΓΦδα 2.

╧≡Φ∞σ≡ Ωεφ⌠Φπ≤≡α÷ΦΦ τα∙Φ∙σφφεπε Ωαφαδα Σδ  ∩εΣ±σ≥Φ

┬ ²≥ε∞ ∩≡Φ∞σ≡σ ε∩≡σΣσδΦ∞ τα∙Φ∙σφφ√Θ Ωαφαδ ≥εδⁿΩε Σδ  π≡≤∩∩√ ⌡ε±≥εΓ Γ ΩαµΣεΘ Φτ ΣΓ≤⌡ ±σ≥σΘ. ╩≡ε∞σ ≥επε, ≤±≥αφεΓΦ∞ ≡ατδΦ≈φ√σ αδπε≡Φ≥∞√ Σδ  ΩαφαδεΓ ∞σµΣ≤ ²≥Φ∞Φ π≡≤∩∩α∞Φ.

╚±∩εδⁿτεΓαφΦσ ≡ατδΦ≈φ√⌡ αδπε≡Φ≥∞εΓ Σδ  ΣΓ≤⌡ φα∩≡αΓδσφΦΘ τα∙Φ∙σφφεπε Ωαφαδα ∞εµσ≥ εΩατα≥ⁿ±  ∩εδστφ√∞ Γ ≥ε∞ ±δ≤≈ασ, ΩεπΣα ÷σφφε±≥ⁿ Φφ⌠ε≡∞α÷ΦΦ Γ εΣφε∞ φα∩≡αΓδσφΦΦ ßεδⁿ°σ, ≈σ∞ Γ Σ≡≤πε∞. ┬ ²≥ε∞ ±δ≤≈ασ ßεδσσ τα∙Φ∙σφφ√Θ αδπε≡Φ≥∞ ∩≡Φ∞σφ σ≥±  Γ φαΦßεδσσ Ω≡Φ≥Φ≈σ±Ωε∞ φα∩≡αΓδσφΦΦ. ╧≡σΣ∩εδεµΦ∞ σ∙σ, ≈≥ε ±σ≥Φ 1 Φ 2 ±εΣσ≡µα≥ ΣΓα αΣ≡σ±α Ωδα±±α ┬: └1.┬1.0.0 Φ └2.┬2.0.0, ±εε≥Γσ≥±≥Γσφφε.

╩εφ⌠Φπ≤≡α÷Φ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ±σ≥Φ 1

SUBNET1 - IP αΣ≡σ±: A1.B1.2.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0
SUBNET2 - IP αΣ≡σ±: A2.B2.5.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0

╟α∙Φ∙σφφ√Θ Ωαφαδ 1:

═α∩≡αΓδσφΦσ Ωαφαδα: ε≥∩≡αΓΩα
╚±≥ε≈φΦΩ: SUBNET1
═ατφα≈σφΦσ: SUBNET2
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X1
╩δ■≈ °Φ⌠≡εΓαφΦ : X2

╟α∙Φ∙σφφ√Θ Ωαφαδ 2:

═α∩≡αΓδσφΦσ Ωαφαδα: ∩≡Φσ∞
╚±≥ε≈φΦΩ: SUBNET2
═ατφα≈σφΦσ: SUBNET1
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : 3DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: SHA
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X3
╩δ■≈ °Φ⌠≡εΓαφΦ : X4

╩εφ⌠Φπ≤≡α÷Φ  ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker ±σ≥Φ 2

SUBNET1 - IP αΣ≡σ±: A1.B1.C1.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0
SUBNET2 - IP αΣ≡σ±: A2.B2.C2.0 - ╤σ≥σΓα  ∞α±Ωα 255.255.255.0

╟α∙Φ∙σφφ√Θ Ωαφαδ 1:

═α∩≡αΓδσφΦσ Ωαφαδα: ε≥∩≡αΓΩα
╚±≥ε≈φΦΩ: SUBNET2
═ατφα≈σφΦσ: SUBNET1
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : 3DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: SHA
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X3
╩δ■≈ °Φ⌠≡εΓαφΦ : X4

╟α∙Φ∙σφφ√Θ Ωαφαδ 2:

═α∩≡αΓδσφΦσ Ωαφαδα: ∩≡Φσ∞
╚±≥ε≈φΦΩ: SUBNET1
═ατφα≈σφΦσ: SUBNET2
└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ : DES
└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: MD5
╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: X1
╩δ■≈ °Φ⌠≡εΓαφΦ : X2

! ╟α∞σ≥ⁿ≥σ, ≈≥ε Γ ²≥ε∞ ±δ≤≈ασ ±εΓ∩αΣσφΦσ ∩≡αΓΦδ ΓετφΦΩασ≥ Γ ΣΓ≤⌡ ∞σµ±σ≥σΓ√⌡ ²Ω≡αφα⌡ Γ Σ≡≤πε∞ ∩ε≡ ΣΩσ: ∩≡αΓΦδε 1 Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ 1 ±εΓ∩αΣασ≥ ± ∩≡αΓΦδε∞ 2 Γ ∞σµ±σ≥σΓε∞ ²Ω≡αφσ 2 (± Φτ∞σφσφφ√∞Φ φα∩≡αΓδσφΦ ∞Φ), α ∩≡αΓΦδε 2 Γ ²Ω≡αφσ1 ±εΓ∩αΣασ≥ ± ∩≡αΓΦδε∞ 1 Γ ²Ω≡αφσ 2 (ε∩ ≥ⁿ ± Φτ∞σφσφφ√∞Φ φα∩≡αΓδσφΦ ∞Φ). ╩εφσ≈φε, ∩ε≡ ΣεΩ ε∩Φ±αφΦ  ∩≡αΓΦδ Σδ  Σαφφ√⌡ ∩≡Φ∞σ≡εΓ φσ Φ∞σσ≥ τφα≈σφΦ  (εΣφαΩε, ²≥ε φσ Γ±σπΣα ≥αΩ):

8.2 ╚±∩εδⁿτεΓαφΦσ π≡α⌠Φ≈σ±Ωεπε Φφ≥σ≡⌠σΘ±α ∩εδⁿτεΓα≥σδ 

• ┬√ß≡α≥ⁿ ∩≤φΩ≥ Edit Γ πδαΓφε∞ ∞σφ■
• ┬√ß≡α≥ⁿ ε∩÷Φ■ Secure Channels

╬Ωφε φα±≥≡εΘΩΦ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ

╬Ωφε ±εΣσ≡µΦ≥ ∩α≡α∞σ≥≡√ Ωεφ⌠Φπ≤≡α÷ΦΦ Γ±σ⌡ τα∙Φ∙σφφ√⌡ ΩαφαδεΓ ∞σµ±σ≥σΓεπε ²Ω≡αφα Aker. ╩αµΣ√Θ Ωαφαδ ß≤Σσ≥ ∩εΩαταφ φα ΣΦ±∩δσσ φα ε≥ΣσδⁿφεΘ ±≥≡εΩσ, ±ε±≥ε ∙σΘ Φτ φσ±ΩεδⁿΩΦ⌡ Ωδσ≥εΩ. ╧≡Φ Γ√ΣσδσφΦΦ εΣφεπε Φτ ΩαφαδεΓ ±≥≡εΩα ß≤Σσ≥ εΩ≡α°σφα Γ Σ≡≤πεΘ ÷Γσ≥.

• ╩δαΓΦ°α OK εßφεΓδ σ≥ ∩α≡α∞σ≥≡√ ΩαφαδεΓ Φ φσ∞σΣδσφφε αΩ≥ΦΓΦτΦ≡≤σ≥ Ωαφαδ√.
• ╩δαΓΦ°α Cancel ε≥ß≡α±√Γασ≥ Γ±σ ±Σσδαφφ√σ ∞εΣΦ⌠ΦΩα÷ΦΦ Φ εΩφε ταΩ≡√Γασ≥± .
• ╩δαΓΦ°α Help ∩εΩατ√Γασ≥ εΩφε ∩ε∞ε∙Φ ∩ε ²≥ε∞≤ ≡ατΣσδ≤
• ┼±δΦ ≤±≥αφεΓδσφα ε∩÷Φ  Show all entities, φα ±≥≡εΩσ ß≤Σ≤≥ ∩εΩαταφ√ Γ±σ ±ε±≥αΓδ ■∙Φσ Γ εß·σΩ≥σ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ  Σαφφεπε Ωαφαδα, Γ ∩≡ε≥ΦΓφε∞ ±δ≤≈ασ ß≤Σ≤≥ ∩εΩαταφ√ ≥εδⁿΩε ∩σ≡Γ√σ ΣΓα

╙ΩαταφΦσ: ┼±δΦ ²≥α ε∩÷Φ  φσ ≤±≥αφεΓδσφα Φ Ωαφαδ√ Φ∞σ■≥ ßεδⁿ°σ ΣΓ≤⌡ εß·σΩ≥εΓ Γ Φ±≥ε≈φΦΩσ ΦδΦ φατφα≈σφΦΦ, Γ ΩαµΣε∞ ∩εδσ, ±εΣσ≡µα∙σ∞ ßεδⁿ°σ ΣΓ≤⌡ εß·σΩ≥εΓ, ß≤Σσ≥ ∩εΩαταφα φα∩≡αΓδσφφα  ΓφΦτ ±≥≡σδΩα.

• ╧εδε±Ωα ∩≡εΩ≡≤≥ΩΦ ± ∩≡αΓεΘ ±≥ε≡εφ√ ∩εδστφα Σδ  ∩≡ε±∞ε≥≡α ΩαφαδεΓ, ∩α≡α∞σ≥≡√ Ωε≥ε≡√⌡ φσ ∩ε∞σ±≥ΦδΦ±ⁿ Γ εΩφσ.
• ┼±δΦ ┬√ Γ√ΣσδΦ≥σ Ωαφαδ, ≤ Ωε≥ε≡επε σ±≥ⁿ τα∩Φ±Φ Γ ∩εδσ Ωε∞∞σφ≥α≡ΦσΓ, ≥ε ∩ε±δσΣφΦσ ß≤Σ≤≥ ∩εΩαταφ√ Γ φΦµφσΘ ≈α±≥Φ εΩφα.

• Add: ▌≥α ε∩÷Φ  ∩ετΓεδ σ≥ ΓΩδ■≈Φ≥ⁿ Γ ±∩Φ±εΩ φεΓ√Θ Ωαφαδ. ┼±δΦ Γ√Σσδσφ ΩαΩεΘ-δΦßε Ωαφαδ, φεΓ√Θ Ωαφαδ ß≤Σσ≥ Γ±≥αΓδσφ Γ ∩ετΦ÷Φ■ Γ√Σσδσφφεπε Ωαφαδα. ┼±δΦ µσ Ωαφαδ φσ Γ√Σσδσφ, φεΓ√Θ Ωαφαδ ß≤Σσ≥ ΓΩδ■≈α≥ⁿ±  Γ Ωεφσ÷ ±∩Φ±Ωα.
• Delete: ▌≥α ε∩÷Φ  ≤Σαδ σ≥ Γ√Σσδσφφ√Θ Ωαφαδ Φτ ±∩Φ±Ωα.
• Edit: ▌≥α ε∩÷Φ  ε≥Ω≡√Γασ≥ εΩφε ≡σΣαΩ≥Φ≡εΓαφΦ  Γ√Σσδσφφεπε Ωαφαδα.
• Copy: ▌≥α ε∩÷Φ  Ωε∩Φ≡≤σ≥ Γ√Σσδσφφ√Θ Ωαφαδ Γ ß≤⌠σ≡.
• Cut: ▌≥α ε∩÷Φ  ≤Σαδ σ≥ Γ√Σσδσφφ√Θ Ωαφαδ Φτ ±∩Φ±Ωα Φ Ωε∩Φ≡≤σ≥ σπε Γ ß≤⌠σ≡.
• Paste: ▌≥α ε∩÷Φ  Ωε∩Φ≡≤σ≥ Ωαφαδ Φτ ß≤⌠σ≡α Γ ±∩Φ±εΩ. ┼±δΦ Ωαφαδ Γ√Σσδσφ, ≥ε φεΓ√Θ Ωαφαδ ß≤Σσ≥ ∩ε∞σ∙σφ Γ ∩ετΦ÷Φ■ Γ√Σσδσφφεπε Ωαφαδα. ┬ ∩≡ε≥ΦΓφε∞ ±δ≤≈ασ εφ ß≤Σσ≥ ∩ε∞σ∙σφ Γ Ωεφσ÷ ±∩Φ±Ωα.
• Deselect: ▌≥α ε∩÷Φ  ε≥∞σφ σ≥ Γ√ΣσδσφΦσ Ωαφαδα Φ ±φεΓα ∩εΩατ√Γασ≥ ∞σφ■. ▌≥ε ε≈σφⁿ ∩εδστφε ∩≡Φ φαδΦ≈ΦΦ ßεδⁿ°επε ≈Φ±δα ΩαφαδεΓ, Φ ±δ≤µΦ≥ Σδ  ΓΩδ■≈σφΦ  ΦδΦ ΓΩδσΘΩΦ Ωαφαδα Γ Ωεφσ÷ ±∩Φ±Ωα.

╨σΩε∞σφΣα÷Φ : ┬±σ ε∩÷ΦΦ, Ω≡ε∞σ ε∩÷ΦΦ "deselect", Σε±≥≤∩φ√ ≈σ≡στ Φφ±≥≡≤∞σφ≥αδⁿφεσ ∞σφ■, ≡α±∩εδεµσφφεσ Γ Γσ≡⌡φσΘ ≈α±≥Φ εΩφα. ┬ ²≥ε∞ ±δ≤≈ασ ±φα≈αδα φαΣε Γ√ΣσδΦ≥ⁿ Ωαφαδ, φαµαΓ φα φσ∞ δσΓεΘ ΩδαΓΦ°σΘ ∞√°Φ, α τα≥σ∞ Γ√ß≡α≥ⁿ φσεß⌡εΣΦ∞≤■ ε∩÷Φ■. ╧≡Φ ΣεßαΓδσφΦΦ ΦδΦ ≡σΣαΩ≥Φ≡εΓαφΦΦ ΩαφαδεΓ ∩ε ΓΦ≥±  εΩφε ±ΓεΘ±≥Γ, ε∩Φ±αφΦσ Ωε≥ε≡επε ∩≡ΦΓσΣσφε φΦµσ:

╚±∩εδⁿτεΓαφΦσ ≡≤≈φεπε ∞σ⌡αφΦτ∞α εß∞σφα Ωδ■≈α∞Φ

└≤≥σφ≥Φ⌠ΦΩα÷Φ 

─δ  ±ετΣαφΦ  ΩαφαδεΓ, Γ Ωε≥ε≡√⌡ Φ±∩εδⁿτ≤σ≥±  ≥εδⁿΩε α≤≥σφ≥Φ⌠ΦΩα÷Φ , φ≤µφε Γ√ΣσδΦ≥ⁿ ε∩÷Φ■ None Γ ∩εδσ Encryption. ┬ ²≥ε∞ ±δ≤≈ασ ∩ε Γ ≥±  ±δσΣ≤■∙σσ εΩφε:

Source Entities : ╬∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα≥ⁿ±  ± αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα IP ∩αΩσ≥εΓ, Ωε≥ε≡√σ Σεδµφ√ ∩ε∩αΣα≥ⁿ Γ Ωαφαδ.

Destination Entities : ╬∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα≥ⁿ±  ± αΣ≡σ±ε∞ φατφα≈σφΦ  IP ∩αΩσ≥εΓ, Ωε≥ε≡√σ Σεδµφ√ ∩ε∩αΣα≥ⁿ Γ Ωαφαδ.

Comment: ╧εδσ Ωε∞∞σφ≥α≡ΦσΓ.

Direction of the channel: ╬∩≡σΣσδ σ≥ φα∩≡αΓδσφΦσ Ωαφαδα. ▌≥α ε∩÷Φ  ∞εµσ≥ ∩≡ΦφΦ∞α≥ⁿ ΣΓα τφα≈σφΦ : ε≥∩≡αΓΩα (send) ΦδΦ (receive ∩≡Φσ∞. ╟α Σσ≥αδ ∞Φ εß≡α∙αΘ≥σ±ⁿ Ω ≡ατΣσδ≤ ²≥εΘ πδαΓ√ ┬ΓσΣσφΦσ.

SPI: (Security Parameter Index) ▌≥ε ≤φΦΩαδⁿφεσ ≈Φ±δε, Φ±∩εδⁿτ≤σ∞εσ ∩≡Φσ∞φΦΩε∞, Ωε≥ε≡εσ ΦΣσφ≥Φ⌠Φ÷Φ≡≤σ≥ ∩ε≥εΩΦ. ╬φε Σεδµφε ∩≡σΓ√°α≥ⁿ 255 Φ εß τα≥σδⁿφε ≡ατδΦ≈α≥ⁿ±  Σδ  ΩαµΣεπε Ωαφαδα, φα∩≡αΓδσφφεπε Ω ≥ε∞≤ µσ ∩≡Φσ∞φΦΩ≤.

╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: ▌≥ε Ωδ■≈, Φ±∩εδⁿτ≤σ∞√Θ ∩≡Φ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ. ╬φ Σεδµσφ ß√≥ⁿ τα∩Φ±αφ Γ °σ±≥φαΣ÷α≥σ≡Φ≈φε∞ ⌠ε≡∞α≥σ. ╠αΩ±Φ∞αδⁿφ√Θ ≡ατ∞σ≡ Ωδ■≈α ταΓΦ±Φ≥ ε≥ Φ±∩εδⁿτ≤σ∞επε αδπε≡Φ≥∞α: 32 τφαΩα Σδ  MD5 Φ 40 τφαΩεΓ Σδ  SHA. ╨σΩε∞σφΣ≤σ≥±  Φ±∩εδⁿτεΓα≥ⁿ ∞αΩ±Φ∞αδⁿφε Σε∩≤±≥Φ∞εσ ΩεδΦ≈σ±≥Γε τφαΩεΓ.

╥Φ∩ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: ▌≥ε ∩εδσ ε∩≡σΣσδ σ≥, ΩαΩεΘ αδπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ ß≤Σσ≥ ∩≡Φ∞σφ ≥ⁿ± . ┬ετ∞εµφ√ ΣΓα αδπε≡Φ≥∞α: MD5 ΦδΦ SHA. └≤≥σφ≥Φ⌠ΦΩα÷Φ  ± °Φ⌠≡εΓαφΦσ∞, Φ±∩εδⁿτ≤■∙Φ∞ DES

─δ  ±ετΣαφΦ  ΩαφαδεΓ ± °Φ⌠≡εΓαφΦσ∞, Φ±∩εδⁿτ≤■∙Φ∞ αδπε≡Φ≥∞ DES, ±δσΣ≤σ≥ Γ√ΣσδΦ≥ⁿ ε∩÷Φ■ DES Γ ∩εδσ Encryption. ┬√ ≤ΓΦΣΦ≥σ ±δσΣ≤■∙σσ εΩφε:

▌≥ε εΩφε ∩εδφε±≥ⁿ■ ±εΓ∩αΣασ≥ ± εΩφε∞ Σδ  ∩≡σΣ√Σ≤∙σπε ²δσ∞σφ≥α ∞σφ■ τα Φ±Ωδ■≈σφΦσ∞ ΣΓ≤⌡ ∩εδσΘ:

Size of the initialization vector: ▌≥ε ≡ατ∞σ≡ Γ ßΦ≥α⌡ ΓσΩ≥ε≡α ΦφΦ÷ΦαδΦτα÷ΦΦ, Ωε≥ε≡√Θ ∩≡Φ∞σφ σ≥±  Γ αδπε≡Φ≥∞σ DES. ▌≥ε≥ ΓσΩ≥ε≡ πσφσ≡Φ≡≤σ≥±  ±Φ±≥σ∞εΘ αΓ≥ε∞α≥Φ≈σ±ΩΦ Σδ  ΩαµΣεπε ∩ε±√δασ∞επε ∩αΩσ≥α. ╨σΩε∞σφΣ≤σ≥±  Φ±∩εδⁿτεΓαφΦσ Γα≡Φαφ≥α ± 64 ßΦ≥α∞Φ.

Key:▌≥ε Ωδ■≈, Ωε≥ε≡√Θ ß≤Σσ≥ ∩≡Φ∞σφ ≥ⁿ±  Σδ  °Φ⌠≡εΓαφΦ  ∩αΩσ≥εΓ. ╬φ εß τα≥σδⁿφε Σεδµσφ ß√≥ⁿ °σ±≥φαΣ÷α≥σ≡Φ≈φ√∞ ≈Φ±δε∞ ± 16 τφαΩα∞Φ. └≤≥σφ≥Φ⌠ΦΩα÷Φ  ± °Φ⌠≡εΓαφΦσ∞, Φ±∩εδⁿτ≤■∙Φ∞ Triple DES (3DES)

─δ  ±ετΣαφΦ  ΩαφαδεΓ ± °Φ⌠≡εΓαφΦσ∞ , Φ±∩εδⁿτ≤■∙Φ∞ αδπε≡Φ≥∞ Triple DES, ±δσΣ≤σ≥ Φ±∩εδⁿτεΓα≥ⁿ ε∩÷Φ■ 3DES Γ ∩εδσ Encryption. ┬√ ≤ΓΦΣΦ≥σ ±δσΣ≤■∙σσ εΩφε:

┬ ²≥ε∞ εΩφσ ΣεßαΓδ ■≥±  4 φεΓ√⌡ ∩εδ  ∩ε ±≡αΓφσφΦ■ ± εΩφε∞ ≥εδⁿΩε α≤≥σφ≥Φ⌠ΦΩα÷Φ :

Size of the initialization vector: ≥ε ≡ατ∞σ≡ Γ ßΦ≥α⌡ ΓσΩ≥ε≡α ΦφΦ÷ΦαδΦτα÷ΦΦ, Ωε≥ε≡√Θ ∩≡Φ∞σφ σ≥±  Γ αδπε≡Φ≥∞σ 3DES. ▌≥ε≥ ΓσΩ≥ε≡ πσφσ≡Φ≡≤σ≥±  ±Φ±≥σ∞εΘ αΓ≥ε∞α≥Φ≈σ±ΩΦ Σδ  ΩαµΣεπε ∩ε±√δασ∞επε ∩αΩσ≥α. ╨σΩε∞σφΣ≤σ≥±  Φ±∩εδⁿτεΓαφΦσ Γα≡Φαφ≥α ± 64 ßΦ≥α∞Φ.

╩δ■≈ 1: ▌≥ε Ωδ■≈, ∩≡Φ∞σφ σ∞√Θ ∩≡Φ ∩σ≡Γε∞ ∩≡σεß≡ατεΓαφΦΦ Γ αδπε≡Φ≥∞σ 3DES. ╬φ εß τα≥σδⁿφε Σεδµσφ ß√≥ⁿ °σ±≥φαΣ÷α≥σ≡Φ≈φ√∞ ≈Φ±δε∞ ± 16 τφαΩα∞Φ.

╩δ■≈ 2: ▌≥ε Ωδ■≈, ∩≡Φ∞σφ σ∞√Θ ∩≡Φ Γ≥ε≡ε∞ ∩≡σεß≡ατεΓαφΦΦ Γ αδπε≡Φ≥∞σ 3DES. ╬φ εß τα≥σδⁿφε Σεδµσφ ß√≥ⁿ °σ±≥φαΣ÷α≥σ≡Φ≈φ√∞ ≈Φ±δε∞ ± 16 τφαΩα∞Φ.

╩δ■≈ 3: ▌≥ε Ωδ■≈, ∩≡Φ∞σφ σ∞√Θ ∩≡Φ ≥≡σ≥ⁿσ∞ ∩≡σεß≡ατεΓαφΦΦ Γ αδπε≡Φ≥∞σ 3DES. ╬φ εß τα≥σδⁿφε Σεδµσφ ß√≥ⁿ °σ±≥φαΣ÷α≥σ≡Φ≈φ√∞ ≈Φ±δε∞ ± 16 τφαΩα∞Φ.

╚±∩εδⁿτεΓαφΦσ SKIP Σδ  εß∞σφα Ωδ■≈σΘ

┬ ∩≡ε≥εΩεδσ SKIP Γ±  Φφ⌠ε≡∞α÷Φ , ±Γ ταφφα  ± αδπε≡Φ≥∞α∞Φ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ Φ °Φ⌠≡εΓαφΦ , Ωεφ⌠Φπ≤≡Φ≡≤σ≥±  ≥εδⁿΩε Γ ⌡ε±≥σ, ∩ε±√δα■∙σ∞ ∩αΩσ≥√. ┬ ⌡ε±≥σ, Ωε≥ε≡√Θ ∩≡ΦφΦ∞ασ≥ ∩αΩσ≥√, φσεß⌡εΣΦ∞ε δΦ°ⁿ ε∩Φ±α≥ⁿ εß·σΩ≥√ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ  Φ εß∙ΦΘ ±σΩ≡σ≥.

┬ εßεΦ⌡ ±δ≤≈α ⌡ ∩ε ΓΦ≥±  ±δσΣ≤■∙σσ εΩφε (∩≡Φ φα±≥≡εΘΩα⌡ φα ⌡ε±≥σ ∩≡Φσ∞φΦΩσ φσφ≤µφ√σ ∩εδ  ß≤Σ≤≥ φσΣε±≥≤∩φ√):

╚±≥ε≈φΦΩ: ╬∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα≥ⁿ±  ± αΣ≡σ±ε∞ Φ±≥ε≈φΦΩα IP ∩αΩσ≥εΓ, Ωε≥ε≡√σ Σεδµφ√ ∩ε∩αΣα≥ⁿ Γ Ωαφαδ.

╧≡Φσ∞φΦΩ : ╬∩≡σΣσδ σ≥ εß·σΩ≥√, αΣ≡σ±α Ωε≥ε≡√⌡ ß≤Σ≤≥ ±≡αΓφΦΓα≥ⁿ±  ± αΣ≡σ±ε∞ φατφα≈σφΦ  Φ±≥ε≈φΦΩα IP ∩αΩσ≥εΓ, Ωε≥ε≡√σ Σεδµφ√ ∩ε∩αΣα≥ⁿ Γ Ωαφαδ.

╩ε∞∞σφ≥α≡ΦΦ:╧εδσ Ωε∞∞σφ≥α≡ΦσΓ.

═α∩≡αΓδσφΦσ Ωαφαδα: ╬∩≡σΣσδ σ≥ φα∩≡αΓδσφΦσ Ωαφαδα. ▌≥α ε∩÷Φ  ∞εµσ≥ ∩≡ΦφΦ∞α≥ⁿ ΣΓα τφα≈σφΦ : ε≥∩≡αΓΩα (send) ΦδΦ (receive) ∩≡Φσ∞. ╟α Σσ≥αδ ∞Φ εß≡α∙αΘ≥σ±ⁿ Ω ≡ατΣσδ≤ ²≥εΘ πδαΓ√ ┬ΓσΣσφΦσ.

└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ  Ωδ■≈α: ▌≥ε αδπε≡Φ≥∞, ∩≡Φ∞σφ σ∞√Θ Σδ  °Φ⌠≡εΓαφΦ  ∩ε±√δασ∞επε Γ ∩αΩσ≥σ Ωδ■≈α ±σαφ±α. ╨σΩε∞σφΣ≤σ≥±  ∩εδⁿτεΓα≥ⁿ±  3DES.

└δπε≡Φ≥∞ °Φ⌠≡εΓαφΦ  ∩αΩσ≥εΓ: ▌≥ε αδπε≡Φ≥∞, Ωε≥ε≡√∞ ∩εδⁿτ≤■≥±  Σδ  °Φ⌠≡εΓαφΦ  Σαφφ√⌡. ┬ετ∞εµφ√σ ε∩÷ΦΦ None ( ∩≡Φ Φ±∩εδⁿτεΓαφΦΦ ≥εδⁿΩε α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ), DES Φ 3DES. ╨σΩε∞σφΣ≤σ≥±  Φ±∩εδⁿτεΓα≥ⁿ 3DES.

└δπε≡Φ≥∞ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ: ╬∩≡σΣσδ σ≥ , ΩαΩεΘ αδπε≡Φ≥∞ ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  Σδ  α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ. ┬ετ∞εµφ√σ τφα≈σφΦ : MD5 ΦδΦ SHA.

╬ß∙ΦΘ ±σΩ≡σ≥: ▌≥ε ±σΩ≡σ≥, Ωε≥ε≡√Θ ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  Σδ  πσφσ≡α÷ΦΦ ∞α±≥σ≡ Ωδ■≈σΘ (τα Σσ≥αδ ∞Φ εß≡α∙αΘ≥σ±ⁿ Ω ≡ατΣσδ≤ ²≥εΘ πδαΓ√ ┬ΓσΣσφΦσ ).╤σΩ≡σ≥ Σεδµσφ ß√≥ⁿ εΣΦφαΩεΓ Σδ  εßεΦ⌡ ∞σµ±σ≥σΓ√⌡ ²Ω≡αφεΓ ∩ε εßσ ±≥ε≡εφ√ Ωαφαδα. ╬φ εß τα≥σδⁿφε Σεδµσφ ß√≥ⁿ °σ±≥φαΣ÷α≥σ≡Φ≈φ√∞ ≈Φ±δε∞ ± 64 τφαΩα∞Φ. ╩≡ε∞σ ²≥Φ⌡ ∩εδσΘ, ±≤∙σ±≥Γ≤■≥ ΣΓσ Ωφε∩ΩΦ, εßδσπ≈α■∙Φσ φα±≥≡εΘΩ≤ ±σΩ≡σ≥α Γ εßεΦ⌡ ∞σµ±σ≥σΓ√⌡ ²Ω≡αφα⌡, ε≥Γσ≈α■∙σπε τα °Φ⌠≡εΓαφΦσ Φ Σσ°Φ⌠≡εΓαφΦσ Γ τα∙Φ∙σφφε∞ ∩ε≥εΩσ:

╟απ≡≤τΦ≥ⁿ ±σΩ≡σ≥: ▌≥α Ωφε∩Ωα ∩ετΓεδ σ≥ ∩≡ε≈σ±≥ⁿ τφα≈σφΦσ Φτ ASCII ⌠αΘδα Γ ∩εδσ εß∙σπε ±σΩ≡σ≥α. ▌≥ε≥ ⌠αΘδ Σεδµσφ ±ε±≥ε ≥ⁿ ≥εδⁿΩε Φτ εΣφεΘ ±≥≡εΩΦ ΣδΦφεΘ 64 ±Φ∞Γεδα.

╤ε⌡≡αφΦ≥ⁿ ±σΩ≡σ≥: ▌≥α Ωφε∩Ωα ∩ετΓεδ σ≥ τα∩Φ±α≥ⁿ ±εΣσ≡µΦ∞εσ ∩εδ  εß∙σπε ±σΩ≡σ≥α Γ ASCII ⌠αΘδ. ╧σ≡σ∩Φ±αφφ√Θ ⌠αΘδ ß≤Σσ≥ Φ∞σ≥ⁿ ≥εδⁿΩε εΣφ≤ ±≥≡εΩ≤ ΣδΦφεΘ 64 ±Φ∞Γεδα. ╧≡Φ φαµα≥ΦΦ ΩαΩεΘ-δΦßε Φτ ²≥Φ⌡ Ωφε∩εΩ ∩ε Γδ σ≥±  εΩφε, ∩ετΓεδ ■∙σσ Γ√ß≡α≥ⁿ Φ∞  ⌠αΘδα, Γ Ωε≥ε≡ε∞ ±δσΣ≤σ≥ ±ε⌡≡αφΦ≥ⁿ ΦδΦ ±≈Φ≥α≥ⁿ ±σΩ≡σ≥.

8.3 ╚±∩εδⁿτεΓαφΦσ Φφ≥σ≡⌠σΘ±α Ωε∞αφΣφεΘ ±≥≡εΩΦ

▌≥ε≥ Φφ≥σ≡⌠σΘ± εßδαΣασ≥ ≥σ∞Φ µσ Γετ∞εµφε±≥ ∞Φ, ≈≥ε Φ π≡α⌠Φ≈σ±ΩΦΘ Φφ≥σ≡⌠σΘ±, τα Φ±Ωδ■≈σφΦσ∞ ≥επε, ≈≥ε εφ φσ ∩ετΓεδ σ≥ ε∩Φ±√Γα≥ⁿ Ωε∞∞σφ≥α≡ΦΦ ΦδΦ ≤Ωατ√Γα≥ⁿ ßεδⁿ°σ εΣφεπε εß·σΩ≥α Σδ  Φ±≥ε≈φΦΩα ΦδΦ φατφα≈σφΦ .

╧≤≥ⁿ Ω ∩≡επ≡α∞∞σ: /etc/firewall/fwcripto

╤Φφ≥αΩ±Φ±:

fwcripto [show | help]
fwcripto remove <pos>
fwcripto add <pos> <source> <destination> [send | receive]
         manual <spi> [MD5 | SHA] <authentication key> NONE
fwcripto add <pos> <source> <destination> [send | receive]
         manual <spi> [MD5 | SHA] <authentication key>
         DES <iv size> <encryption key>
fwcripto add <pos> <source> <destination> [send | receive]
         manual <spi> [MD5 | SHA] <authentication key>
         3DES <iv size> <key1> <key2> <key3>
fwcripto add <pos> <source> <destination> send
         skip [DES | 3DES] [MD5 | SHA] [NONE | DES | 3DES] <secret>
fwcripto add <pos> <source> <destination> receive
         skip <secret>

Aker Firewall - Version 3.0
fwcripto - φα±≥≡εΘΩα ∩α≡α∞σ≥≡εΓ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ/°Φ⌠≡εΓαφΦ 
Usage: fwcripto [show | help]
       fwcripto remove <pos>
       fwcripto add <pos> <source> <destination> [send | receive]
                manual <spi> [MD5 | SHA] <authentication key> NONE
       fwcripto add <pos> <source> <destination> [send | receive]
                manual <spi> [MD5 | SHA] <authentication key>
                DES <iv size> <encryption key>
       fwcripto add <pos> <source> <destination> [send | receive]
                manual <spi> [MD5 | SHA] <authentication key>
                3DES <iv size> <key1> <key2> <key3>
       fwcripto add <pos> <source> <destination> send
                skip [DES | 3DES] [MD5 | SHA] [NONE | DES | 3DES] <secret>
       fwcripto add <pos> <source> <destination> receive
                skip <secret>
       show    = ∩εΩατ√Γασ≥ Γ±σ εß·σΩ≥√ Γ ≥αßδΦ÷σ ΩαφαδεΓ
       add     = ΣεßαΓδ σ≥ φεΓ√Θ ²δσ∞σφ≥ Γ ≥αßδΦ÷≤
       remove  = ≤Σαδ σ≥ ±≤∙σ±≥Γ≤■∙ΦΘ ²δσ∞σφ≥ Φτ ≥αßδΦ÷√
       help    = ∩εΩατ√Γασ≥ Σαφφεσ ±εεß∙σφΦσ

   ─δ  Ωε∞αφΣ√ Add:

       pos     = ∩ετΦ÷Φ , Ω≤Σα ß≤Σσ≥ ΓΩδ■≈σφ φεΓ√Θ ²δσ∞σφ≥  
                 (εφα ∞εµσ≥ ß√≥ⁿ ÷σδ√∞ ∩εδεµΦ≥σδⁿφ√∞ ≈Φ±δε∞ ΦδΦ ±δεΓε∞ END, 
                  σ±δΦ φεΓ√Θ ²δσ∞σφ≥ ΣεßαΓδ σ≥±  Γ Ωεφσ÷ ≥αßδΦ÷√)
       send    = ²≥ε≥ ²δσ∞σφ≥ ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  ∩≡Φ ∩ε±√δΩσ ∩αΩσ≥εΓ
       receive = ²≥ε≥ ²δσ∞σφ≥ ß≤Σσ≥ Φ±∩εδⁿτεΓα≥ⁿ±  ∩≡Φ ∩≡Φσ∞σ ∩αΩσ≥εΓ
       skip    = Φ±∩εδⁿτ≤σ≥  SKIP Γ Ωα≈σ±≥Γσ ∩≡ε≥εΩεδα εß∞σφα Ωδ■≈σΘ
       manual  = Φ±∩εδⁿτ≤σ≥ ≡≤≈φεΘ εß∞σφ Ωδ■≈σΘ
       spi     = Security Parameter Index
                 (▌≥ε ÷σδεσ ≈Φ±δε, Ωε≥ε≡εσ ±δ≤µΦ≥ Σδ  ε∩Φ±αφΦ  τα∙Φ∙σφφεπε ±εσΣΦφσφΦ 
                 ∞σµΣ≤ ⌡ε±≥α∞Φ Φ±≥ε≈φΦΩα Φ φατφα≈σφΦ . ▌≥ε ≈Φ±δε Σεδµφε
                  ß√≥ⁿ ßεδⁿ°σ 255)
       MD5     = Φ±∩εδⁿτ≤σ≥ MD5 Σδ  α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ
       SHA     = uses the SHA-1 as the authentication algorithm
       DES     = Φ±∩εδⁿτ≤σ≥ DES Σδ  °Φ⌠≡εΓαφΦ 
       3DES    = Φ±∩εδⁿτ≤σ≥ 3DES Σδ  °Φ⌠≡εΓαφΦ 
       NONE    = ═σ Φ±∩εδⁿτ≤σ≥ °Φ⌠≡εΓαφΦσ, ≥εδⁿΩε α≤≥σφ≥Φ⌠ΦΩα÷Φ■
                 (Σδ  SKIP ∩σ≡Γ√Θ Γ√Σσδσφφ√Θ αδπε≡Φ≥∞ ±εε≥Γσ≥±≥Γ≤σ≥
                  ±εε≥Γσ≥±≥Γ≤σ≥ αδπε≡Φ≥∞≤ °Φ⌠≡εΓαφΦ  Ωδ■≈α, α Γ≥ε≡εΘ 
                  °Φ⌠≡εΓαφΦ■ ∩αΩσ≥α)
       iv_size = ≡ατ∞σ≡ Γ ßΦ≥α⌡ ΓσΩ≥ε≡α ΦφΦ÷ΦαδΦτα÷ΦΦ Σδ  DES ΦδΦ 3DES
                 ╟φα≈σφΦσ Σεδµφε ß√≥ⁿ ≡αΓφ√∞ 32 ΦδΦ 64.
        
       ╩δ■≈ α≤≥σφ≥Φ⌠ΦΩα÷ΦΦ, Ωδ■≈(Φ) °Φ⌠≡εΓαφΦ  Φ εß∙ΦΘ ±σΩ≡σ≥ Σδ  SKIP 
       Σεδµφ√ ΓΓεΣΦ≥ⁿ±   Γ °σ±≥φαΣ÷α≥σ≡Φ≈φε∞ ⌠ε≡∞α≥σ
       ─δ  3DES Σεδµφ√ ß√≥ⁿ ΓΓσΣσφ√ 3 Ωδ■≈α, ≡ατΣσδσφφ√σ ∩≡εßσδα∞Φ.
─δ  Ωε∞αφΣ√ ≤ΣαδσφΦ :
       pos     = ∩ετΦ÷Φ  ≤Σαδ σ∞επε ²δσ∞σφ≥α
                 (∩ετΦ÷Φ  Γ ≥αßδΦ÷σ ∩εΩαταφα Γ δσΓεΘ ΩεδεφΩσ
                  ∩≡Φ ∩≡ε±∞ε≥≡σ Ωε∞αφΣεΘ "±∞ε≥≡σ≥ⁿ")

Entry 01:
--------
Source       : NETWORK1
Destination  : AKER
Direction    : Receive  Keys: SKIP
Secret       : 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087022
Entry 02:
--------
Source       : AKER
Destination  : NETWORK1
Direction    : Send     Keys: SKIP            Algorithms: 3DES MD5 DES
Secret       : 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087021
Entry 03:
--------
Source       : Internal Network
Destination  : External Network 1
Direction    : Send     Keys: Manual          Algorithms: SHA DES
SPI          : 999      Authentication: 0c234da5677ab5
Encryption   : 9a34ac7890ab67ef                                     IV: 64 bits
Entry 04:
--------
Source       : External Network 1
Destination  : Internal Network
Direction    : Receive  Keys: Manual           Algorithms: SHA DES
SPI          : 999      Authentication: 0c234da5677ab5
Encryption   : 9a3456ac90ab67ef                                     IV: 64 bits

#/etc/firewall/fwcripto remove 3
Entry 3 removed

#/etc/firewall/fwcripto add end NETWORK1 NETWORK2 
send manual 7436 MD5 c234da5677ab5 DES 64 4234ad70cba32c6ef
Entry added at position 3

#/etc/firewall/fwcripto add 1 NETWORK1 NETWORK2 
send skip 3DES SHA DES 5ab53faefc7c9845acbe223148065dabe3279819ab01c39654effacbef087022
Entry added at position 1