Fw: help vpn.
jorge
jorge en netsecure.cl
Mie Dic 10 10:21:56 CLST 2003
te falta el certificado para los peer
KeyNote-Version: 2
Comment: This policy delegates to the root CA`s key
Authorizer: "POLICY"
Licensees: "x509-base64:
MIICozCCAgwCAQAwDQYJKoZIhvcNAQEEBQAwgZkxCzAJBgNVBAYTA
VQQIEw <-------------this is my root CA`s self signed
key--------> RW4Csj9ZK
tjysB4+gtJtQatfQhin+jhKimubu6LnNWgPxlwnG7bDuRo/QsmSgZOVRVKAlmH+Q
QwQRJEQN0g=="
Conditions: app_domain == "IPsec policy" &&
esp_present == "yes" -> "true";
y recuerda quitarle permisos de lectura a todos y al grupo para el
policy y el isakmpd.conf
Jorge
El mar, 29-04-2003 a las 18:39, Víctor Pasten V. escribió:
> # more isakmpd.policy
> Keynote-version: 2
> Authorizer: "POLICY"
> Conditions: app_domain == "IPsec policy" &&
> esp_present == "yes" &&
> esp_enc_alg != "null" -> "true";
>
>
> Es uno archivo básico... necsita algo más?
> ----- Original Message -----
> From: "jorge" <jorge en netsecure.cl>
> To: <bsd en inf.utfsm.cl>
> Sent: Tuesday, April 29, 2003 6:10 PM
> Subject: Re: Fw: help vpn.
>
>
> >
> > > 133140.308111 Plcy 30 keynote_cert_obtain: failed to stat
> > > "/etc/isakmpd/keynote//gw-vpn.intra.net/credentials"
> > >
> > > alguna pista???
> > >
> > manda el archivo policy...pero cambia los datos sensibles...
> >
> >