Added openssl-ikev2/rw-cpa scenario
[strongswan.git] / testing / tests / openssl-ikev2 / rw-cpa / description.txt
1 The roadwarrior <b>dave</b> tries to set up a connection to roadwarrior <b>carol</b>
2 but because <b>carol</b> has set the strongswan.conf option <b>initiator_only = yes</b>
3 she ignores the repeated IKE requests sent by <b>dave</b>.
4 <p/>
5 After the failed connection attempt by <b>dave</b>, roadwarrior <b>carol</b> sets up a
6 connection to gateway <b>moon</b>. The authentication is based on <b>X.509 ECDSA certificates</b>.
7 Upon the successful establishment of the IPsec tunnel, the static IPsec policy rules of
8 an iptables-based firewall let pass the tunneled traffic. In order to test both tunnel and firewall,
9 <b>carol</b> pings the client <b>alice</b> behind the gateway <b>moon</b>.