FreeBSD 8 ipsecでヌル暗号化設定を行った人はいますか?
# ./setkey -c
add 10.10.19.50 10.10.19.100 esp 1680464666 -m transport -E null -A hmac-md5 "authentication!!" ;
The result of line 1: Invalid argument.
パッチソースここ変更なしで同じエラーが発生します。
答え1
わかりました、私はそれを解決しました。誰かが必要な場合に備えてソリューションを紹介します。まず、カーネルでIPSECを有効にしてインストールを構築する必要があります。
/src/sbin/setkey/parse.y ファイルのコードをコメントアウトします。
enc_alg
: ALG_ENC_NOKEY {
if ($1 < 0) {
yyerror("unsupported algorithm");
return -1;
}
p_alg_enc = $1;
p_key_enc_len = 0;
p_key_enc = NULL;
/*
if (ipsec_check_keylen(SADB_EXT_SUPPORTED_ENCRYPT,
p_alg_enc, PFKEY_UNUNIT64(p_key_enc_len)) < 0) {
yyerror(ipsec_strerror());
return -1;
}
*/
setkeyフォルダでのみmakeを実行してください。結果のバイナリはnull暗号化をサポートします。