android: Mitigate race condition on reauthentication
[strongswan.git] / man / ipsec.secrets.5.in
1 .TH IPSEC.SECRETS 5 "2011-12-14" "@IPSEC_VERSION@" "strongSwan"
2 .SH NAME
3 ipsec.secrets \- secrets for IKE/IPsec authentication
4 .SH DESCRIPTION
5 The file \fIipsec.secrets\fP holds a table of secrets.
6 These secrets are used by the strongSwan Internet Key Exchange (IKE) daemons
7 pluto (IKEv1) and charon (IKEv2) to authenticate other hosts.
8 .LP
9 It is vital that these secrets be protected.  The file should be owned
10 by the super-user,
11 and its permissions should be set to block all access by others.
12 .LP
13 The file is a sequence of entries and include directives.
14 Here is an example.
15 .LP
16 .RS
17 .nf
18 # /etc/ipsec.secrets - strongSwan IPsec secrets file
19 192.168.0.1 %any : PSK "v+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL"
20
21 : RSA moonKey.pem
22
23 alice@strongswan.org : EAP "x3.dEhgN"
24
25 carol : XAUTH "4iChxLT3"
26
27 dave  : XAUTH "ryftzG4A"
28
29 # get secrets from other files
30 include ipsec.*.secrets
31 .fi
32 .RE
33 .LP
34 Each entry in the file is a list of optional ID selectors, followed by a secret.
35 The two parts are separated by a colon (\fB:\fP) that is surrounded
36 by whitespace. If no ID selectors are specified the line must start with a
37 colon.
38 .LP
39 A selector is an IP address, a Fully Qualified Domain Name, user@FQDN,
40 \fB%any\fP or \fB%any6\fP (other kinds may come).
41 .LP
42 Matching IDs with selectors is fairly straightforward: they have to be
43 equal.  In the case of a ``Road Warrior'' connection, if an equal
44 match is not found for the Peer's ID, and it is in the form of an IP
45 address, a selector of \fB%any\fP will match the peer's IP address if IPV4
46 and \fB%any6\fP will match a the peer's IP address if IPV6.
47 Currently, the obsolete notation \fB0.0.0.0\fP may be used in place of
48 \fB%any\fP.
49 .LP
50 In IKEv1 an additional complexity
51 arises in the case of authentication by preshared secret: the
52 responder will need to look up the secret before the Peer's ID payload has
53 been decoded, so the ID used will be the IP address.
54 .LP
55 To authenticate a connection between two hosts, the entry that most
56 specifically matches the host and peer IDs is used.  An entry with no
57 selectors will match any host and peer.  More specifically, an entry with one
58 selector will match a host and peer if the selector matches the host's ID (the
59 peer isn't considered).  Still more specifically, an entry with multiple
60 selectors will match a host and peer if the host ID and peer ID each match one
61 of the selectors.  If the key is for an asymmetric authentication technique
62 (i.e. a public key system such as RSA), an entry with multiple selectors will
63 match a host and peer even if only the host ID matches a selector (it is
64 presumed that the selectors are all identities of the host).
65 It is acceptable for two entries to be the best match as
66 long as they agree about the secret or private key.
67 .LP
68 Authentication by preshared secret requires that both systems find the
69 identical secret (the secret is not actually transmitted by the IKE
70 protocol).  If both the host and peer appear in the selector list, the
71 same entry will be suitable for both systems so verbatim copying
72 between systems can be used.  This naturally extends to larger groups
73 sharing the same secret.  Thus multiple-selector entries are best for PSK
74 authentication.
75 .LP
76 Authentication by public key systems such as RSA requires that each host
77 have its own private key.  A host could reasonably use a different private keys
78 for different interfaces and for different peers.  But it would not
79 be normal to share entries between systems.  Thus thus no-selector and
80 one-selector forms of entry often make sense for public key authentication.
81 .LP
82 The key part of an entry must start with a token indicating the kind of
83 key.  The following types of secrets are currently supported:
84 .TP
85 .B PSK
86 defines a pre-shared key
87 .TP
88 .B RSA
89 defines an RSA private key
90 .TP
91 .B ECDSA
92 defines an ECDSA private key
93 .TP
94 .B EAP
95 defines EAP credentials
96 .TP
97 .B NTLM
98 defines NTLM credentials
99 .TP
100 .B XAUTH
101 defines XAUTH credentials
102 .TP
103 .B PIN
104 defines a smartcard PIN
105 .LP
106 Details on each type of secret are given below.
107 .LP
108 Whitespace at the end of a line is ignored. At the start of a line or
109 after whitespace, \fB#\fP and the following text up to the end of the
110 line is treated as a comment.
111 .LP
112 An include directive causes the contents of the named file to be processed
113 before continuing with the current file.  The filename is subject to
114 ``globbing'' as in \fIsh\fP(1), so every file with a matching name
115 is processed.  Includes may be nested to a modest
116 depth (10, currently).  If the filename doesn't start with a \fB/\fP, the
117 directory containing the current file is prepended to the name.  The
118 include directive is a line that starts with the word \fBinclude\fP,
119 followed by whitespace, followed by the filename (which must not contain
120 whitespace).
121 .SS TYPES OF SECRETS
122 .TP
123 .B [ <selectors> ] : PSK <secret>
124 A preshared \fIsecret\fP is most conveniently represented as a sequence of
125 characters, which is delimited by double-quote characters (\fB"\fP).
126 The sequence cannot contain newline or double-quote characters.
127 .br
128 Alternatively, preshared secrets can be represented as hexadecimal or Base64
129 encoded binary values. A character sequence beginning with
130 .B 0x
131 is interpreted as sequence of hexadecimal digits.
132 Similarly, a character sequence beginning with
133 .B 0s
134 is interpreted as Base64 encoded binary data.
135 .TP
136 .B [ <selectors> ] : RSA <private key file> [ <passphrase> | %prompt ]
137 .TQ
138 .B [ <selectors> ] : ECDSA <private key file> [ <passphrase> | %prompt ]
139 For the private key file both absolute paths or paths relative to
140 \fI/etc/ipsec.d/private\fP are accepted. If the private key file is
141 encrypted, the \fIpassphrase\fP must be defined. Instead of a passphrase
142 .B %prompt
143 can be used which then causes the daemons to ask the user for the password
144 whenever it is required to decrypt the key.
145 .TP
146 .B <user id> : EAP <secret>
147 The format of \fIsecret\fP is the same as that of \fBPSK\fP secrets.
148 .br
149 \fBEAP\fP secrets are IKEv2 only.
150 .TP
151 .B <user id> : NTLM <secret>
152 The format of \fIsecret\fP is the same as that of \fBPSK\fP secrets, but the
153 secret is stored as NTLM hash, which is MD4(UTF-16LE(secret)), instead of as
154 cleartext.
155 .br
156 \fBNTLM\fP secrets can only be used with the \fBeap-mschapv2\fP plugin.
157 .TP
158 .B [ <servername> ] <username> : XAUTH <password>
159 The format of \fIpassword\fP is the same as that of \fBPSK\fP secrets.
160 \fBXAUTH\fP secrets are IKEv1 only.
161 .TP
162 .B : PIN %smartcard[<slot nr>[@<module>]]:<keyid> <pin code> | %prompt
163 The smartcard selector always requires a keyid to uniquely select the correct
164 key. The slot number defines the slot on the token, the module name refers to
165 the module name defined in strongswan.conf(5).
166 Instead of specifying the pin code statically,
167 .B %prompt
168 can be specified, which causes the daemons to ask the user for the pin code.
169 .LP
170
171 .SH FILES
172 /etc/ipsec.secrets
173 .SH SEE ALSO
174 ipsec.conf(5), strongswan.conf(5), ipsec(8)
175 .br
176 .SH HISTORY
177 Originally written for the FreeS/WAN project by D. Hugh Redelmeier.
178 Updated and extended for the strongSwan project <http://www.strongswan.org> by
179 Tobias Brunner and Andreas Steffen.
180 .SH BUGS
181 If an ID is \fB0.0.0.0\fP, it will match \fB%any\fP;
182 if it is \fB0::0\fP, it will match \fB%any6\fP.