คำสั่ง IPsec ของ ESXi กำหนดให้ป้อนคีย์การเข้ารหัส/ความสมบูรณ์ในรูปแบบข้อความธรรมดาจากบรรทัดคำสั่ง แนวทางปฏิบัติด้านความปลอดภัยไม่แนะนำ ประวัติบรรทัดคำสั่งจะถูกบันทึกไว้ด้วยซ้ำ /var/log/shell.log.
แล้วฉันจะทำอย่างไร ซ่อน กุญแจ?
$ esxcli เครือข่าย ip ipsec sa เพิ่ม --help
การใช้งาน: เครือข่าย esxcli ip ipsec sa เพิ่ม [ตัวเลือก cmd]
คำอธิบาย:
เพิ่ม เพิ่มสมาคมความปลอดภัย
ตัวเลือกคำสั่ง:
-e|--การเข้ารหัสอัลกอริทึม=<str>
อัลกอริทึมการเข้ารหัสสำหรับ Security Association ควรเป็นหนึ่งเดียว
ในชุด [null, 3des-cbc, aes128-cbc] (ที่จำเป็น)
-k|--รหัสเข้ารหัส=<str>
คีย์เข้ารหัส (ASCII หรือ hex) ความยาวของคีย์ hex ขึ้นอยู่กับ
อัลกอริทึมที่ใช้ จำเป็นเมื่อมีอัลกอริทึมการเข้ารหัส
ระบุไว้
-i|--ความสมบูรณ์ของอัลกอริทึม=<str>
อัลกอริทึมความสมบูรณ์สำหรับสมาคมความปลอดภัย น่าจะเป็นที่หนึ่ง
ตั้งค่า [hmac-sha1, hmac-sha2-256] (ที่จำเป็น)
-K|--ความสมบูรณ์ของคีย์=<str>
รหัสความสมบูรณ์ (ASCII หรือ hex) ความยาวของคีย์ hex ขึ้นอยู่กับ
อัลกอริทึมที่ใช้ (ที่จำเป็น)
-d|--sa-ปลายทาง=<str>
ที่อยู่ Ipv6 ของปลายทางสมาคมความปลอดภัย สามารถระบุได้
[...]
คนส่วนใหญ่ไม่เข้าใจว่าการถามคำถามมากมายจะปลดล็อกการเรียนรู้และปรับปรุงความสัมพันธ์ระหว่างบุคคล ตัวอย่างเช่น ในการศึกษาของ Alison แม้ว่าผู้คนจะจำได้อย่างแม่นยำว่ามีคำถามกี่ข้อที่ถูกถามในการสนทนา แต่พวกเขาไม่เข้าใจความเชื่อมโยงระหว่างคำถามและความชอบ จากการศึกษาทั้ง 4 เรื่องที่ผู้เข้าร่วมมีส่วนร่วมในการสนทนาด้วยตนเองหรืออ่านบันทึกการสนทนาของผู้อื่น ผู้คนมักไม่ตระหนักว่าการถามคำถามจะมีอิทธิพลหรือมีอิทธิพลต่อระดับมิตรภาพระหว่างผู้สนทนา
