d50175664d2d165e95977eb0939b2fecedf8d3ae
[strongswan.git] / testing / tests / ikev2 / rw-eap-sim-only-radius / description.txt
1 The roadwarrior <b>carol</b> sets up a connection to gateway <b>moon</b>.
2 The gateway <b>moon</b> does not send an AUTH payload thus signalling
3 a mutual <b>EAP-only</b> authentication.
4 <b>carol</b> then uses the <i>Extensible Authentication Protocol</i>
5 in association with a <i>GSM Subscriber Identity Module</i>
6 (<b>EAP-SIM</b>) to authenticate against the gateway <b>moon</b>.
7 In this scenario, triplets from the file <b>/etc/ipsec.d/triplets.dat</b>
8 are used instead of a physical SIM card on the client <b>carol</b>.
9 The gateway forwards all EAP messages to the RADIUS server <b>alice</b>
10 which also uses a static triplets file.
11 <p>
12 The roadwarrior <b>dave</b> sends wrong EAP-SIM triplets. As a consequence
13 the radius server <b>alice</b> returns an <b>Access-Reject</b> message
14 and the gateway <b>moon</b> sends back an <b>EAP_FAILURE</b>.