为了使用IPSec在Windows PC和Linux PC之间进行安全通信,请按照Windows网站https://docs.microsoft.com/en-us/windows/desktop/fwp/manual-sa-keying上的示例代码,创建一个Windows应用程序以将SA添加到Windows PC。我可以使用“高级安全”->“监视”->“安全关联”->“快速模式”确认要从Windows Defender防火墙添加的SA。
当我尝试从Windows PC到Linux PC ping命令时,我可以使用Wireshark确认Windows PC发送的那些请求ESP数据包和Linux PC发送的那些答复ESP数据包,也可以确认那些答复数据包具有相同的SPI我注册了入站SA,但ping命令仅显示超时,看来那些答复ESP数据包已被阻止。
我还尝试使用与SA中相同的身份验证方法将连接安全规则添加到防火墙,并添加入站规则和出站规则以允许ICMP数据包执行ping命令。但是ping命令仍然只显示超时。
您想告诉我有关此IPsec实现的任何遗漏吗,或者如何找到阻止这些答复ESP数据包的人?
另一个问题,我注意到在示例代码中,IPsecSaContextGetSpi()用于获取系统分配的SPI。在Windows上可以使用用户指定的SPI吗?