IPSec

Определяет шаблон пакетов, проходящих через данную безопасную ассоциацию. Используется для поиска безопасной ассоциации в SAD, в случае если безопасные ассоциации имеют идентичный ID. Задаёт адреса источника и назначения (src 10.0.0.3 dst 10.0.0.4).

Спасибо, а пример привести возможно? ID := [ src ADDR ] [ dst ADDR ] [ proto XFRM-PROTO ] [ spi SPI]. При записи правил, ассоциации не могут иметь идентичный ID. Например при первом запуске: #ip xfrm state add src 10.0.0.1 dst 10.0.0.2 proto esp spi\ 123456 sel src 10.0.0.3 dst 10.0.0.4 enc blowfish 0xaabbccddee. При следующем: #ip xfrm state add src 10.0.0.1 dst 10.0.0.2 proto esp spi\ 123456 enc blowfish 0xaabbccddee RTNETLINK answers: File exists. Ошибка произошла, так как ID в ассоциации совпали. В каких случаях ассоциации будут иметь идентичный ID? Когда опция sel вступает в работу?