Использование интерфейса командной строки для настройки правил криптографии/аутентификации затрудняется большим числом параметров, которые используются в интерфейсе командной строки.
Этот интерфейс обладает теми же возможностями, что и графический интерфейс, за исключением того, что он не позволяет описывать комментарии или указывать больше одного объекта для источника или назначения.
Путь к программе: /etc/firewall/fwcripto
Синтаксис:
fwcripto [show | help] fwcripto remove <pos> fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> NONE fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> DES <iv size> <encryption key> fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> 3DES <iv size> <key1> <key2> <key3> fwcripto add <pos> <source> <destination> send skip [DES | 3DES] [MD5 | SHA] [NONE | DES | 3DES] <secret> fwcripto add <pos> <source> <destination> receive skip <secret>
Program help:
Aker Firewall - Version 3.01 fwcripto - настройка параметров аутентификации/шифрования Usage: fwcripto [show | help] fwcripto remove <pos> fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> NONE fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> DES <iv size> <encryption key> fwcripto add <pos> <source> <destination> [send | receive] manual <spi> [MD5 | SHA] <authentication key> 3DES <iv size> <key1> <key2> <key3> fwcripto add <pos> <source> <destination> send skip [DES | 3DES] [MD5 | SHA] [NONE | DES | 3DES] <secret> fwcripto add <pos> <source> <destination> receive skip <secret>