# WICHTIG: Jede Zeile muss mit einem Semikolon ";" abschliessen.
# Beispieldatei fuer AMY
# Alles Loeschen SAD und SPD
flush;
spdflush;

# Amy 3.0.0.3
# Berny 2.0.0.2

# Beispiel: manuelle Parameter fuer AH-SAs
# syntax: add src dst proto spi -A authalgo key;
add 3.0.0.3 2.0.0.2 ah 700 -A hmac-md5 0xbf9a081e7ebdd4fa824c822ed94f5226;
add 2.0.0.2 3.0.0.3 ah 800 -A hmac-md5 0xbf9a081e7ebdd4fa824c822ed94f5226;

# Beispiel: manuelle Parameter fuer ESP-SAs
# syntax: add src dst proto spi -E encalgo key;
add 3.0.0.3 2.0.0.2 esp 701 -E 3des-cbc 0x3f0b868ad03e68acc6e4e4644ac8bb80ecea3426d3d30ada;
add 2.0.0.2 3.0.0.3 esp 801 -E 3des-cbc 0x3f0b868ad03e68acc6e4e4644ac8bb80ecea3426d3d30ada;

# Richtlinien (Policies) fuer SAs anlegen
# ACHTUNG: die Richtung (in/out) ist wichtig, diese Datei kann nur fuer EINE Seite verwendet werden!!
# syntax: spdadd src-range dst-range upperspec policy;

# Einrichten der Policy für ESP UND AH
spdadd 2.0.0.2 3.0.0.3 any -P in ipsec esp/transport//require ah/transport//require;
spdadd 3.0.0.3 2.0.0.2 any -P out ipsec esp/transport//require ah/transport//require;

# Einrichten von AH OHNE ESP
#spdadd 2.0.0.2 3.0.0.3 any -P in ipsec ah/transport//require;
#spdadd 3.0.0.3 2.0.0.2 any -P out ipsec ah/transport//require;