有一段时间要做开源××× strongswan的测试,用的是思博伦的Avalanche测试仪,结果发现两者的兼容有很大的问题,现总结出来以供后来的测试作参考。我这里只列出了一些结果并没有给出不兼容的原因。测试中发现Avalanche的bug其实很多,尤其对cert的认证方式支持得很不完善。还有许多配置上的叫法与标准有些不同,容易给人造成混乱。比方说第二阶段配置对端ID的部分需要填入对方子网的网络号和掩码号,但是配置的地方却只给了一个框,让人不太明白这是应该填什么东西。我用的是Avalanche4.0版本在当时还是最新的。当然strongswan也不是尽善尽美的,在一些小细节上不能完全符合RFC标准。

术语

PSK: 预共享密钥

xauth: xauth认证

push: modeconfig 为push模式,也是strongswan server推送ip地址的模式

Generic: Avalanche 使用的模式,类似于Modeconfig

cert: 使用证书认证

左: strongswan       右:Avalanche

PSK, #xauth, push  <--> #xauth, PSK 不通

PSK, #xauth, #push <--> #xauth, PSK 通

PSK, xauth, #push  <--> Generic, PSK 不通

PSK, xauth, push <--> Generic, PSK 通

cert,#xauth,push <--> #xauth, cert 不通

cert,#xauth,#push --> #xauth, cert 不通

cert,#xauth,#push <-- #xauth, cert 通

cert, xauth,#push <--> Generic, cert 不通

cert, xauth, push <--> Generic, cert 不通

转载于:https://blog.51cto.com/ponyjia/1343835

IPSEC ××× 互通性测试结果(二)相关推荐

  1. qt工程在linux系统里颜色显示错误_【飞凌嵌入式RK3399开发板试用体验】+QT开发环境搭建测试(二)...

    作者:飞扬的青春 在拿到开发板之后,已经体验了Android操作系统,接下来就是体验Linux下的开发,本次以QT的一个小案例来测试下. 首先是自己先搭建了一个Ubuntu18.04的虚拟机,使用真机 ...

  2. Java黑皮书课后题第8章:**8.19(模式识别:四个连续相等的数)编写下面的方法,测试一个二维数组是否有四个连续相等的数字(水平、垂直、对角线方向都可以)。编写一个测试程序,提示用户输入一个数组

    **8.19(模式识别:四个连续相等的数)编写下面的方法,测试一个二维数组是否有四个连续相等的数字(水平.垂直.对角线方向都可以).编写一个测试程序,提示用户输入一个数组 题目 题目描述与运行实例 破 ...

  3. (保守群组测试 非保守群组测试 二次重复测试 自适应二次重复测试)四种群体测试的C++代码

    目录 原理 保守组检测 非保守组检测 二次重复测试 自适应二次重复测试 四种测试方法的核心代码 保守群组测试 非保守群组测试 二次重复测试与自适应二次重复测试 测试代码 参考文献 原理 假设该病在人群 ...

  4. html实现用户调查的表单网页,江苏开放大学网页制作基础及HTML测试作业二制作1个E游调查的表单网页...

    资源下载资源下载价格10元立即支付  或  升级VIP后 8 折优惠立即升级 购买问题请提交工单 江苏开放大学网页制作基础及HTML测试作业一制作介绍中国瀑布的图文混排网页:http://www.dd ...

  5. 全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置

    全国大学生软件测试大赛Web应用测试(二)Selenium功能测试环境配置 环境配置指南 web应用测试环境配置所需资料链接 配置JAVA 配置Eclipse 配置mooctest 配置ChromeD ...

  6. Tensorflow下用自己的数据集对Faster RCNN进行训练和测试(二)1

    原 Tensorflow下用自己的数据集对Faster RCNN进行训练和测试(二) 2018年08月21日 22:20:38 子季鹰才 阅读数:1811 对于Tensorflow版本的Faster ...

  7. 紫光信息港 软件测试,紫光同创PGL22G开发平台试用连载(3)---以太网测试工程二...

    原标题:紫光同创PGL22G开发平台试用连载(3)---以太网测试工程二 续前一篇博文,经过多次对PANGO工具的参数进行修改的尝试,在资源占用率为(LUT-70.02%,Register-36.34 ...

  8. PIM SM + IGMP Snooping 适用性测试(二) ttl 问题

    PIM SM + IGMP Snooping 适用性测试(二) ttl 问题 简介 上节的两个问答是基于理论分析与实验验证得出的,这节描述一下实验与实验中遇到的问题. 测试拓扑 图1 实验描述 做实验 ...

  9. 安捷伦or是德信号源+频谱仪操作:从程控到自动测试(二)增益计算的程控实现

    ** 安捷伦or是德信号源+频谱仪操作:从程控到自动测试(二)增益计算的程控实现 ** 一.概述 目前,对于射频模块的调试与测试,国内大多数的厂商(特别是中小型企业)均是通过最原始的手工调测方式,需要 ...

最新文章

  1. CRM中Plugin开发如何将功能放入多个模块
  2. cocos2d-x游戏实例(12)-实时拖动主角移动
  3. 从零开始学前端:显示隐藏与文本溢出 --- 今天你学习了吗?(CSS:Day16)
  4. 获取小程序 openid
  5. VB shell执行程序,直到执行完毕
  6. SQL Drop数据库– MySQL,PostgreSQL,SQL Server
  7. Python3.6读写串口操作
  8. 从Tiny-4412开箱到启动Linux内核
  9. 在windows应用程序上输出透明字体
  10. 前端面试录音整理(私人版)
  11. 在 LaTeX 中插入图片
  12. win10自带sftp服务器_win10搭建sftp服务器搭建
  13. 文本分析主要包含哪些技术,文本分析技术的发展方向是什么?
  14. python飞信api_使用python移动飞信模块发送短信
  15. 【POJ3683】Priest John's Busiest Day(Special Judge)
  16. PPT另存为图片分辨率太低,设置高分辨率(300dpi)
  17. 多线程使用场景(经典必看)
  18. 规范TS项目Any类型的使用
  19. 世界名著最经典的100句话,一生最少阅读一遍
  20. 联想Y700笔记本:硬盘突然不见了

热门文章

  1. 前言(CSDN也有Markdown了,好开森)
  2. java IO之 File类+字节流 (输入输出 缓冲流 异常处理)
  3. php文件上传参数设置
  4. 85.路由器和电脑的设置
  5. 负载均衡沙龙活动第二期现场问答汇集
  6. 袁崇焕·任志强·张纪中
  7. MATLAB reshape()函数和sub2ind()函数
  8. C语言 位移运算符的使用
  9. JDK 1.6 HashMap 源码分析
  10. Nginx详解五:Nginx基础篇之HTTP请求