本测试主要验证moon与sun主机基于X.509证书认证的连接场景,在配置文件ipsec.conf中使用right相关关键字表示本地配置,而使用left表示对端的配置,已测试strongswan的配置选择功能。本次测试拓扑如下:

配置

sun的配置文件:ikev2/host2host-swapped/hosts/sun/etc/ipsec.conf,内容如下,无特殊配置。

conn host-hostright=PH_IP_SUNrightcert=sunCert.pemrightid=@sun.strongswan.orgrightfirewall=yesleft=PH_IP_MOONleftid=@moon.strongswan.orgauto=add

moon的配置文件:ikev2/host2host-swapped/hosts/moon/etc/ipsec.conf,内容如下,与sun配置基本相同。

conn host-hostright=PH_IP_MOONrightcert=moonCert.pemrightid=@moon.strongswan.orgrightfirewall=yesleft=PH_IP_SUNleftid=@sun.strongswan.orgauto=add

测试准备阶段

配置文件:ikev2/host2host-swapped/pretest.dat,内容为通常的ipsec连接的启动语句。

测试阶段

配置文件:ikev2/host2host-swapped/evaltest.dat内容如下。首先确认moon主机和sun主机连接(host-host)是否建立。之后,在主机moon上使用ping命令测试到sun主机的连通性。

moon::ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
sun:: ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_.eq=1::YES
sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES

以下为测试过程中抓取的交互报文,可见连接正常建立,ping测试报文正常交互。

strongswan测试版本: 5.8.1

END

SWAN之ikev2协议host2host-swapped配置测试相关推荐

  1. SWAN之ikev2协议inactivity-timeout配置测试

    本测试主要验证carol与sun网关建立连接,同时carol设置inactivity空闲时长为10秒,在超时之后删除连接的功能.本次测试拓扑如下: 配置 carol的配置文件:ikev2/inacti ...

  2. SWAN之ikev2协议mobike配置测试

    本测试主要验证远程用户alice与网关sun建立连接时,首先使用eth1接口的IP地址发起连接,在建立连接之后,禁用eth1,以便连接可更新到eth0接口上.其中alice主机的两个接口与sun网关之 ...

  3. SWAN之ikev2协议lookip配置测试

    本测试主要验证远程用户carol.dave与网关moon建立连接时,通过在ipsec.conf文件中指定leftsourceip字段值为%config,由moon获取虚拟IP地址的功能.并在moon上 ...

  4. SWAN之ikev2协议forecast配置测试

    本测试中远程用户carol,dave分别与网关sun建立连接时,并获取虚拟IP地址,moon网关与两个远程用户协商多播和广播的流量选择符,并且使用mark值做区分.网关moon上的forecast插件 ...

  5. SWAN之ikev2协议farp配置测试

    本测试主要验证远程用户carol.dave与网关moon建立连接时,并且通过在ipsec.conf文件中设置leftsourceip=%config,向moon网关请求虚拟IP地址,此虚拟地址位于10 ...

  6. SWAN之ikev2协议compress配置测试

    本测试主要验证远程用户carol和moon网关之间的IPComp压缩功能,两次使用ping测试隧道连接的压缩与否,使用的报文长度不同,内核不压缩长度较小的报文.测试拓扑如下: 主机配置 carol的连 ...

  7. SWAN之ikev2协议config-payload-swapped配置测试

    本测试主要验证远程用户carol以及dave和网关moon之间的IKE配置(configuration)功能,由两个远程用户发起配置请求,moon网关回复分配的虚拟IP地址和DNS服务器地址信息.在远 ...

  8. IKEv2协议中的EAP-TLS认证处理流程

    以下根据strongswan代码中的testing/tests/ikev2/rw-eap-tls-only/中的测试环境,验证一下IKEv2协议的EAP-TLS认证过程.拓扑结构如下: 拓扑图中使用到 ...

  9. Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置

    Tomcat8配置Https协议,Tomcat配置Https安全访问,Tomcat Https配置 ============================== ©Copyright 蕃薯耀 2017 ...

最新文章

  1. UCI机器学习数据集库
  2. SpringMVC:学习笔记(10)——整合Ckeditor且实现图片上传
  3. 网站建设ASP中UTF-8与GB2312编码转换乱码问题的解决方法
  4. Centos中git的安装
  5. 安卓最新系统_安卓最新10.0系统,新增功能都在这了!
  6. swiper移入暂停_react中swiper注意事项及鼠标划入停止轮播
  7. OpenCV与图像处理学习七——传统图像分割之阈值法(固定阈值、自适应阈值、大津阈值)
  8. jQuery Unveil – 另一款非常轻量的延迟加载插件
  9. 互联网年终福利大盘点,告诉你过年的正确姿势!
  10. 【数据结构笔记35】C实现:有序子列的归并算法:递归与非递归的实现
  11. bzoj 1610: [Usaco2008 Feb]Line连线游戏
  12. web安全day35:Linux防火墙进阶
  13. java calendar 2月份_Java Calendar类使用总结
  14. 凸优化第五章对偶 5.2 Lagrange对偶问题
  15. 基于LabVIEW 2018开发的自动化测试系统源码,该系统模仿TestStand编写
  16. h桥控制电机刹车_一种电机H桥制动电路的制作方法
  17. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.0 版新增消息管理
  18. iot会议纪要 20180105
  19. 仪器计量校准机构的CNAS和CMA有哪些区别?分别具有什么作用?
  20. 实效程序员快速参考指南

热门文章

  1. 图片上的手写文字怎样才能转换成文档文字?
  2. 一文详解DHCP原理及配置
  3. 世界上最高效的笔记方法(改变你那老版的记笔记方法吧)
  4. Java+ElasticSearch+Pytorch实现以图搜图
  5. Java企业级应用架构设计中的分布式结构
  6. Microsoft Edge网页调用摄像头失败(设置权限处按钮为灰色不可修改)的原因和解决方法
  7. java计算机毕业设计校园便利店信息系统开发源代码+数据库+系统+lw文档
  8. 磁盘检测工具smartctl
  9. 车辆动力学模型知识总结(一):坐标系
  10. Windows7自带压缩和解压缩zip功能的使用方法