L2TPv3がらみのVPN設計をしているついでで、IPSecによるVPNにもちょこちょこ手を出しているんだけど・・・。
FreeBSDのカーネルをIPSec対応にするためのオプションの指定が、
options IPSEC
options IPSEC_ESP
options IPSEC_DEBUG
となっているドキュメントが検索でわらわら出てくるんだけど、最後のIPSEC_DEBUGって本当にいるのか?
ごく稀に上の二行しか書いていないドキュメントも出てくるし、どっかの誰かがわけもわからず三つとも入れたのを真に受けてみんなそれを馬鹿正直に書き写してるような気がしてならない。
FreeBSDハンドブックを見る限り、やはり3行目のIPSEC_DEBUGオプションは必要ないっぽい。
おそらくIPSec HowToが勘違いの元凶と思われ。
#とかいって、全てのFreeBSDマシンのカーネルをIPSEC_DEBUG付きで作り直しちまったよ。