SWAN之ikev2协议host2host-transport配置测试

IPSecurity 专栏收录该内容
89 篇文章 4 订阅

本测试主要验证moon与sun主机传输模式的连接建立,本次测试拓扑如下:
在这里插入图片描述

配置

sun的配置文件:ikev2/host2host-transport/hosts/sun/etc/ipsec.conf,内容如下,type字段指定使用传输模式transport。

conn host-host
        left=PH_IP_SUN
        leftcert=sunCert.pem
        leftid=@sun.strongswan.org
        leftfirewall=yes
        right=PH_IP_MOON
        rightid=@moon.strongswan.org
        type=transport
        auto=add

sun的配置文件:ikev2/host2host-transport/hosts/sun/etc/strongswan.conf,内容如下,字段multiple_authentication等于no,禁用多重认证模式。

charon {
  load = random nonce aes sha1 sha2 pem pkcs1 curve25519 gmp x509 curl revocation hmac stroke kernel-netlink socket-default updown
  multiple_authentication = no
}

moon的配置文件:ipsec.conf和strongswan.conf,内容与sun配置基本相同。

测试准备阶段

配置文件:ikev2/host2host-transport/pretest.dat,内容为通常的ipsec连接的启动语句。

测试阶段

配置文件:ikev2/host2host-transport/evaltest.dat内容如下。首先确认moon主机和sun主机连接(host-host)是否建立,以及确认传输模式关键字符TRANSPORT。之后,在主机moon上使用ping命令测试到sun主机的连通性。

moon::ipsec status 2> /dev/null::host-host.*INSTALLED, TRANSPORT::YES
sun:: ipsec status 2> /dev/null::host-host.*INSTALLED, TRANSPORT::YES
moon::ping -c 1 PH_IP_SUN::64 bytes from PH_IP_SUN: icmp_.eq=1::YES
sun::tcpdump::IP moon.strongswan.org > sun.strongswan.org: ESP::YES
sun::tcpdump::IP sun.strongswan.org > moon.strongswan.org: ESP::YES

以下为moon主机发出的ping报文,可见其中的ESP头部,并且仅有外层的IP报头。
在这里插入图片描述

strongswan测试版本: 5.8.1

END

  • 0
    点赞
  • 1
    评论
  • 0
    收藏
  • 一键三连
    一键三连
  • 扫一扫,分享海报

相关推荐
©️2020 CSDN 皮肤主题: 编程工作室 设计师:CSDN官方博客 返回首页
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、C币套餐、付费专栏及课程。

余额充值