SWAN之ikev2协议host2host-swapped配置测试

本测试主要验证moon与sun主机基于X.509证书认证的连接场景,在配置文件ipsec.conf中使用right相关关键字表示本地配置,而使用left表示对端的配置,已测试strongswan的配置选择功能。本次测试拓扑如下:

在这里插入图片描述

配置

sun的配置文件:ikev2/host2host-swapped/hosts/sun/etc/ipsec.conf,内容如下,无特殊配置。

conn host-host
        right=PH_IP_SUN
        rightcert=sunCert.pem
        rightid=@sun.strongswan.org
        rightfirewall=yes
        left=PH_IP_MOON
        leftid=@moon.strongswan.org
        auto=add

moon的配置文件:ikev2/host2host-swapped/hosts/moon/etc/ipsec.conf,内容如下,与sun配置基本相同。

conn host-host
        right=PH_IP_MOON
        rightcert=moonCert.pem
        rightid=@moon.strongswan.org
        rightfirewall=yes
        left=PH_IP_SUN
        leftid=@sun.strongswan.org
        auto=add

测试准备阶段

配置文件:ikev2/host2host-swapped/pretest.dat,内容为通常的ipsec连接的启动语句。

测试阶段

配置文件:ikev2/host2host-swapped/evaltest.dat内容如下。首先确认moon主机和sun主机连接(host-host)是否建立。之后,在主机moon上使用ping命令测试到sun主机的连通性。

moon::ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
sun:: ipsec status 2> /dev/null::host-host.*INSTALLED, TUNNEL::YES
moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_.eq=1::YES
sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES

以下为测试过程中抓取的交互报文,可见连接正常建立,ping测试报文正常交互。

在这里插入图片描述

strongswan测试版本: 5.8.1

END

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页