FreeBSD 8.2 setkey空の暗号化

FreeBSD 8.2 setkey空の暗号化

FreeBSD 8 ipsecでヌル暗号化設定を行った人はいますか?

# ./setkey -c
add 10.10.19.50 10.10.19.100 esp 1680464666 -m transport -E null -A hmac-md5 "authentication!!" ;

The result of line 1: Invalid argument.

パッチソースここ変更なしで同じエラーが発生します。

答え1

わかりました、私はそれを解決しました。誰かが必要な場合に備えてソリューションを紹介します。まず、カーネルでIPSECを有効にしてインストールを構築する必要があります。

/src/sbin/setkey/parse.y ファイルのコードをコメントアウトします。

enc_alg
        :       ALG_ENC_NOKEY {
                        if ($1 < 0) {
                                yyerror("unsupported algorithm");
                                return -1;
                        }
                        p_alg_enc = $1;

                        p_key_enc_len = 0;
                        p_key_enc = NULL;
                        /*
                        if (ipsec_check_keylen(SADB_EXT_SUPPORTED_ENCRYPT,
                            p_alg_enc, PFKEY_UNUNIT64(p_key_enc_len)) < 0) {
                                yyerror(ipsec_strerror());
                                return -1;
                        }
                        */

setkeyフォルダでのみmakeを実行してください。結果のバイナリはnull暗号化をサポートします。

関連情報