「ip xfrm state add」コマンドのセレクター (パラメーター sel) は何を実現しますか?
送信元アドレスと宛先アドレス (およびポートやプロトコルなどの追加パラメーター) は ID セクションで設定されますが、セレクターにはこれらの補足セットが含まれています。例:
ip xfrm state add src 10.0.0.1 dst 10.0.0.2 proto esp spi 123456 sel src 10.0.0.3 dst 10.0.0.4 enc blowfish 0xaabbccddee
これにより、次の結果が得られます。
src 10.0.0.1 dst 10.0.0.2
proto esp spi 0x0001e240 reqid 0 mode transport
replay-window 0
enc cbc(blowfish) 0xaabbccddee
sel src 10.0.0.3/32 dst 10.0.0.4/32
Setkey には、そのようなセレクタ値を追加する機会がないようです。また、出力にセレクターも表示されません。上記の xfrm コマンドは、次の「setkey -D」出力を生成します。
10.0.0.1 10.0.0.2
esp mode=transport spi=123456(0x0001e240) reqid=0(0x00000000)
E: blowfish-cbc aabbccdd ee
seq=0x00000000 replay=0 flags=0x00000000 state=mature
created: Nov 26 01:25:39 2013 current: Nov 26 01:26:07 2013
diff: 28(s) hard: 0(s) soft: 0(s)
last: hard: 0(s) soft: 0(s)
current: 0(bytes) hard: 0(bytes) soft: 0(bytes)
allocated: 0 hard: 0 soft: 0
sadb_seq=0 pid=6959 refcnt=0
では、IPsec サブシステムは最終的にこのセレクターで何をするのでしょうか?