# WICHTIG: Jede Zeile muss mit einem Semikolon ";" abschliessen.
# Datei fuer AMY
# Alles Loeschen SAD und SPD
flush;
spdflush;

# amy: 3.0.0.3 (Netz: 10.0.0.0/8)
# berny: 2.0.0.2 (Netz: 20.0.0.0/8)

# Richtlinien (Policies) fuer SAs anlegen
# ACHTUNG: die Richtung (in/out) ist wichtig, diese Datei kann nur fuer EINE Seite verwendet werden!!
# syntax: spdadd src-range dst-range upperspec policy;
spdadd 20.0.0.0/8 10.0.0.0/8 any -P in ipsec esp/tunnel/2.0.0.2-3.0.0.3/require;
spdadd 10.0.0.0/8 20.0.0.0/8 any -P out ipsec esp/tunnel/3.0.0.3-2.0.0.2/require;