IPSEC ××× 互通性测试结果(二)
有一段时间要做开源××× strongswan的测试,用的是思博伦的Avalanche测试仪,结果发现两者的兼容有很大的问题,现总结出来以供后来的测试作参考。我这里只列出了一些结果并没有给出不兼容的原因。测试中发现Avalanche的bug其实很多,尤其对cert的认证方式支持得很不完善。还有许多配置上的叫法与标准有些不同,容易给人造成混乱。比方说第二阶段配置对端ID的部分需要填入对方子网的网络号和掩码号,但是配置的地方却只给了一个框,让人不太明白这是应该填什么东西。我用的是Avalanche4.0版本在当时还是最新的。当然strongswan也不是尽善尽美的,在一些小细节上不能完全符合RFC标准。
术语:
PSK: 预共享密钥
xauth: xauth认证
push: modeconfig 为push模式,也是strongswan server推送ip地址的模式
Generic: Avalanche 使用的模式,类似于Modeconfig
cert: 使用证书认证
左: strongswan 右:Avalanche
PSK, #xauth, push <--> #xauth, PSK 不通
PSK, #xauth, #push <--> #xauth, PSK 通
PSK, xauth, #push <--> Generic, PSK 不通
PSK, xauth, push <--> Generic, PSK 通
cert,#xauth,push <--> #xauth, cert 不通
cert,#xauth,#push --> #xauth, cert 不通
cert,#xauth,#push <-- #xauth, cert 通
cert, xauth,#push <--> Generic, cert 不通
cert, xauth, push <--> Generic, cert 不通
转载于:https://blog.51cto.com/ponyjia/1343835
IPSEC ××× 互通性测试结果(二)相关推荐
- qt工程在linux系统里颜色显示错误_【飞凌嵌入式RK3399开发板试用体验】+QT开发环境搭建测试(二)...
作者:飞扬的青春 在拿到开发板之后,已经体验了Android操作系统,接下来就是体验Linux下的开发,本次以QT的一个小案例来测试下. 首先是自己先搭建了一个Ubuntu18.04的虚拟机,使用真机 ...
- Java黑皮书课后题第8章:**8.19(模式识别:四个连续相等的数)编写下面的方法,测试一个二维数组是否有四个连续相等的数字(水平、垂直、对角线方向都可以)。编写一个测试程序,提示用户输入一个数组
**8.19(模式识别:四个连续相等的数)编写下面的方法,测试一个二维数组是否有四个连续相等的数字(水平.垂直.对角线方向都可以).编写一个测试程序,提示用户输入一个数组 题目 题目描述与运行实例 破 ...
- (保守群组测试 非保守群组测试 二次重复测试 自适应二次重复测试)四种群体测试的C++代码
目录 原理 保守组检测 非保守组检测 二次重复测试 自适应二次重复测试 四种测试方法的核心代码 保守群组测试 非保守群组测试 二次重复测试与自适应二次重复测试 测试代码 参考文献 原理 假设该病在人群 ...
- html实现用户调查的表单网页,江苏开放大学网页制作基础及HTML测试作业二制作1个E游调查的表单网页...
资源下载资源下载价格10元立即支付 或 升级VIP后 8 折优惠立即升级 购买问题请提交工单 江苏开放大学网页制作基础及HTML测试作业一制作介绍中国瀑布的图文混排网页:http://www.dd ...
- 全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置
全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置 环境配置指南 web应用测试环境配置所需资料链接 配置JAVA 配置Eclipse 配置mooctest 配置ChromeD ...
- Tensorflow下用自己的数据集对Faster RCNN进行训练和测试(二)1
原 Tensorflow下用自己的数据集对Faster RCNN进行训练和测试(二) 2018年08月21日 22:20:38 子季鹰才 阅读数:1811 对于Tensorflow版本的Faster ...
- 紫光信息港 软件测试,紫光同创PGL22G开发平台试用连载(3)---以太网测试工程二...
原标题:紫光同创PGL22G开发平台试用连载(3)---以太网测试工程二 续前一篇博文,经过多次对PANGO工具的参数进行修改的尝试,在资源占用率为(LUT-70.02%,Register-36.34 ...
- PIM SM + IGMP Snooping 适用性测试(二) ttl 问题
PIM SM + IGMP Snooping 适用性测试(二) ttl 问题 简介 上节的两个问答是基于理论分析与实验验证得出的,这节描述一下实验与实验中遇到的问题. 测试拓扑 图1 实验描述 做实验 ...
- 安捷伦or是德信号源+频谱仪操作:从程控到自动测试(二)增益计算的程控实现
** 安捷伦or是德信号源+频谱仪操作:从程控到自动测试(二)增益计算的程控实现 ** 一.概述 目前,对于射频模块的调试与测试,国内大多数的厂商(特别是中小型企业)均是通过最原始的手工调测方式,需要 ...
最新文章
- CRM中Plugin开发如何将功能放入多个模块
- cocos2d-x游戏实例(12)-实时拖动主角移动
- 从零开始学前端:显示隐藏与文本溢出 --- 今天你学习了吗?(CSS:Day16)
- 获取小程序 openid
- VB shell执行程序,直到执行完毕
- SQL Drop数据库– MySQL,PostgreSQL,SQL Server
- Python3.6读写串口操作
- 从Tiny-4412开箱到启动Linux内核
- 在windows应用程序上输出透明字体
- 前端面试录音整理(私人版)
- 在 LaTeX 中插入图片
- win10自带sftp服务器_win10搭建sftp服务器搭建
- 文本分析主要包含哪些技术,文本分析技术的发展方向是什么?
- python飞信api_使用python移动飞信模块发送短信
- 【POJ3683】Priest John's Busiest Day(Special Judge)
- PPT另存为图片分辨率太低,设置高分辨率(300dpi)
- 多线程使用场景(经典必看)
- 规范TS项目Any类型的使用
- 世界名著最经典的100句话,一生最少阅读一遍
- 联想Y700笔记本:硬盘突然不见了