testing: Add libipsec/host2host-cert scenario
[strongswan.git] / testing / tests / libipsec / rw-suite-b / description.txt
1 The roadwarriors <b>carol</b> and <b>dave</b> set up a connection to gateway <b>moon</b>.
2 The authentication is based on Suite B with <b>128 bit</b> security based on <b>X.509 ECDSA</b>
3 certificates, <b>ECP Diffie-Hellman</b> groups and <b>AES-GCM</b> authenticated encryption.
4 The <b>kernel-libipsec</b> plugin is used for userland IPsec AES-GCM authenticated ESP
5 encryption.
6 <p/>
7 Upon the successful establishment of the IPsec tunnel, an updown script automatically
8 inserts iptables-based firewall rules that let pass the traffic tunneled via the <b>ipsec0</b>
9 tun interface. In order to test both tunnel and firewall, <b>carol</b> and <b>dave</b> ping
10 the client <b>alice</b> behind the gateway <b>moon</b>.