SWAN之ikev2协议host2host-transport配置测试

本测试主要验证moon与sun主机传输模式的连接建立,本次测试拓扑如下:
在这里插入图片描述

配置

sun的配置文件:ikev2/host2host-transport/hosts/sun/etc/ipsec.conf,内容如下,type字段指定使用传输模式transport。

conn host-host
        left=PH_IP_SUN
        leftcert=sunCert.pem
        leftid=@sun.strongswan.org
        leftfirewall=yes
        right=PH_IP_MOON
        rightid=@moon.strongswan.org
        type=transport
        auto=add

sun的配置文件:ikev2/host2host-transport/hosts/sun/etc/strongswan.conf,内容如下,字段multiple_authentication等于no,禁用多重认证模式。

charon {
  load = random nonce aes sha1 sha2 pem pkcs1 curve25519 gmp x509 curl revocation hmac stroke kernel-netlink socket-default updown
  multiple_authentication = no
}

moon的配置文件:ipsec.conf和strongswan.conf,内容与sun配置基本相同。

测试准备阶段

配置文件:ikev2/host2host-transport/pretest.dat,内容为通常的ipsec连接的启动语句。

测试阶段

配置文件:ikev2/host2host-transport/evaltest.dat内容如下。首先确认moon主机和sun主机连接(host-host)是否建立,以及确认传输模式关键字符TRANSPORT。之后,在主机moon上使用ping命令测试到sun主机的连通性。

moon::ipsec status 2> /dev/null::host-host.*INSTALLED, TRANSPORT::YES
sun:: ipsec status 2> /dev/null::host-host.*INSTALLED, TRANSPORT::YES
moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_.eq=1::YES
sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES

以下为moon主机发出的ping报文,可见其中的ESP头部,并且仅有外层的IP报头。
在这里插入图片描述

strongswan测试版本: 5.8.1

END

已标记关键词 清除标记
相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页