В NSG Linux 1.0, по сравнению с NSG Linux , имеются следующие ограничения:

1. Из алгоритмов защиты трафика поддерживаются только DES и 3DES.
2. Не предусмотрен отбор пакетов в туннель с учётом протоколов 4 уровня. Хотя формально access-list может содержать указание специфического протокола (например, tcp), оно не имеет никакой силы и в туннель отбирается весь IP-трафик между указанными сетями, независимо от протокола 4 уровня. Если на другой стороне туннеля используется NSG Linux или оборудование Cisco, то на нём в аналогичной настройке должен быть обязательно указан протокол IP в целом; в противном случае соединение установлено не будет.
3. Механизм NAT Traversal поддерживается, но применять его возможно только в качестве клиентской стороны (устанавливающей соединение из-за Source NAT/Masquearding). Работа NSG Linux 1.0 в качестве сервера, при произвольных адресах клиентов, не предусмотрена.
4. Ключи RSA и сертификаты X.509 не поддерживаются.

Обратно в узел ipsec...