SWAN之ikev2协议host2host-swapped配置测试
本测试主要验证moon与sun主机基于X.509证书认证的连接场景,在配置文件ipsec.conf中使用right相关关键字表示本地配置,而使用left表示对端的配置,已测试strongswan的配置选择功能。本次测试拓扑如下:
配置
sun的配置文件:ikev2/host2host-swapped/hosts/sun/etc/ipsec.conf,内容如下,无特殊配置。
conn host-hostright=PH_IP_SUNrightcert=sunCert.pemrightid=@sun.strongswan.orgrightfirewall=yesleft=PH_IP_MOONleftid=@moon.strongswan.orgauto=add
moon的配置文件:ikev2/host2host-swapped/hosts/moon/etc/ipsec.conf,内容如下,与sun配置基本相同。
conn host-hostright=PH_IP_MOONrightcert=moonCert.pemrightid=@moon.strongswan.orgrightfirewall=yesleft=PH_IP_SUNleftid=@sun.strongswan.orgauto=add
测试准备阶段
配置文件:ikev2/host2host-swapped/pretest.dat,内容为通常的ipsec连接的启动语句。
测试阶段
配置文件:ikev2/host2host-swapped/evaltest.dat内容如下。首先确认moon主机和sun主机连接(host-host)是否建立。之后,在主机moon上使用ping命令测试到sun主机的连通性。
moon::ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
sun:: ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_.eq=1::YES
sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES
以下为测试过程中抓取的交互报文,可见连接正常建立,ping测试报文正常交互。
strongswan测试版本: 5.8.1
END
SWAN之ikev2协议host2host-swapped配置测试相关推荐
- SWAN之ikev2协议inactivity-timeout配置测试
本测试主要验证carol与sun网关建立连接,同时carol设置inactivity空闲时长为10秒,在超时之后删除连接的功能.本次测试拓扑如下: 配置 carol的配置文件:ikev2/inacti ...
- SWAN之ikev2协议mobike配置测试
本测试主要验证远程用户alice与网关sun建立连接时,首先使用eth1接口的IP地址发起连接,在建立连接之后,禁用eth1,以便连接可更新到eth0接口上.其中alice主机的两个接口与sun网关之 ...
- SWAN之ikev2协议lookip配置测试
本测试主要验证远程用户carol.dave与网关moon建立连接时,通过在ipsec.conf文件中指定leftsourceip字段值为%config,由moon获取虚拟IP地址的功能.并在moon上 ...
- SWAN之ikev2协议forecast配置测试
本测试中远程用户carol,dave分别与网关sun建立连接时,并获取虚拟IP地址,moon网关与两个远程用户协商多播和广播的流量选择符,并且使用mark值做区分.网关moon上的forecast插件 ...
- SWAN之ikev2协议farp配置测试
本测试主要验证远程用户carol.dave与网关moon建立连接时,并且通过在ipsec.conf文件中设置leftsourceip=%config,向moon网关请求虚拟IP地址,此虚拟地址位于10 ...
- SWAN之ikev2协议compress配置测试
本测试主要验证远程用户carol和moon网关之间的IPComp压缩功能,两次使用ping测试隧道连接的压缩与否,使用的报文长度不同,内核不压缩长度较小的报文.测试拓扑如下: 主机配置 carol的连 ...
- SWAN之ikev2协议config-payload-swapped配置测试
本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息.在远 ...
- IKEv2协议中的EAP-TLS认证处理流程
以下根据strongswan代码中的testing/tests/ikev2/rw-eap-tls-only/中的测试环境,验证一下IKEv2协议的EAP-TLS认证过程.拓扑结构如下: 拓扑图中使用到 ...
- Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置
Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...
最新文章
- UCI机器学习数据集库
- SpringMVC:学习笔记(10)——整合Ckeditor且实现图片上传
- 网站建设ASP中UTF-8与GB2312编码转换乱码问题的解决方法
- Centos中git的安装
- 安卓最新系统_安卓最新10.0系统,新增功能都在这了!
- swiper移入暂停_react中swiper注意事项及鼠标划入停止轮播
- OpenCV与图像处理学习七——传统图像分割之阈值法(固定阈值、自适应阈值、大津阈值)
- jQuery Unveil – 另一款非常轻量的延迟加载插件
- 互联网年终福利大盘点,告诉你过年的正确姿势!
- 【数据结构笔记35】C实现:有序子列的归并算法:递归与非递归的实现
- bzoj 1610: [Usaco2008 Feb]Line连线游戏
- web安全day35:Linux防火墙进阶
- java calendar 2月份_Java Calendar类使用总结
- 凸优化第五章对偶 5.2 Lagrange对偶问题
- 基于LabVIEW 2018开发的自动化测试系统源码,该系统模仿TestStand编写
- h桥控制电机刹车_一种电机H桥制动电路的制作方法
- RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版新增消息管理
- iot会议纪要 20180105
- 仪器计量校准机构的CNAS和CMA有哪些区别?分别具有什么作用?
- 实效程序员快速参考指南