updated ikev1/xauth-psk-mode-config scenario to support xauth plugin
authorAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 18 May 2010 20:56:42 +0000 (22:56 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 18 May 2010 20:56:42 +0000 (22:56 +0200)
testing/tests/ikev1/xauth-id-psk-mode-config/description.txt
testing/tests/ikev1/xauth-id-psk-mode-config/evaltest.dat
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/carol/etc/ipsec.conf
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/carol/etc/ipsec.secrets
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/dave/etc/ipsec.conf
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/dave/etc/ipsec.secrets
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/moon/etc/ipsec.conf
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/moon/etc/ipsec.secrets
testing/tests/ikev1/xauth-id-psk-mode-config/hosts/moon/etc/strongswan.conf

index 9abe629..1910117 100644 (file)
@@ -2,8 +2,8 @@ The roadwarriors <b>carol</b> and <b>dave</b> set up a connection to gateway <b>
 The authentication is based on Pre-Shared Keys (<b>PSK</b>)
 followed by extended authentication (<b>XAUTH</b>) of <b>carol</b> and <b>dave</b>
 based on user names and passwords. Next <b>carol</b> and <b>dave</b> request a
-<b>virtual IP</b> via the IKE Mode Config protocol by using the
-<b>leftsourceip=%modeconfig</b> parameter.
+<b>virtual IP</b> via the IKE Mode Config protocol by using the <b>leftsourceip=%modeconfig</b>
+parameter. The virtual IP addresses are registered under the users' XAUTH identity. 
 <p>
 Upon the successful establishment of the IPsec tunnel, leftfirewall=yes automatically
 inserts iptables-based firewall rules that let pass the tunneled traffic.
index 15dd054..4552cfe 100644 (file)
@@ -1,11 +1,9 @@
 carol::cat /var/log/auth.log::extended authentication was successful::YES
 dave::cat /var/log/auth.log::extended authentication was successful::YES
-moon::cat /var/log/auth.log::carol.*extended authentication was successful::YES
-moon::cat /var/log/auth.log::dave.*extended authentication was successful::YES
+moon::ipsec leases rw 10.3.0.1::carol::YES
+moon::ipsec leases rw 10.3.0.2::dave::YES
 carol::ipsec status::home.*STATE_QUICK_I2.*IPsec SA established::YES
 dave::ipsec status::home.*STATE_QUICK_I2.*IPsec SA established::YES
-moon::ipsec status::carol.*STATE_QUICK_R2.*IPsec SA established::YES
-moon::ipsec status::dave.*STATE_QUICK_R2.*IPsec SA established::YES
 carol::ping -c 1 PH_IP_ALICE::64 bytes from PH_IP_ALICE: icmp_seq=1::YES
 dave::ping -c 1 PH_IP_ALICE::64 bytes from PH_IP_ALICE: icmp_seq=1::YES
 moon::tcpdump::IP carol.strongswan.org > moon.strongswan.org: ESP::YES
index 747f4b6..aa0ae12 100644 (file)
@@ -21,4 +21,5 @@ conn home
        right=PH_IP_MOON
        rightid=@moon.strongswan.org
        rightsubnet=10.1.0.0/16
+       xauth_identity=carol
        auto=add
index d2bba2f..e5adf3e 100644 (file)
@@ -6,4 +6,4 @@ carol@strongswan.org @moon.strongswan.org : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21
 
 carol@strongswan.org @sun.strongswan.org :  PSK 0sR64pR6y0S5d6d8rNhUIM7aPbdjND4st5
 
-: XAUTH carol "4iChxLT3" 
+carol : XAUTH "4iChxLT3" 
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)
index 0193c05..0243f5a 100644 (file)
@@ -21,4 +21,5 @@ conn home
        right=PH_IP_MOON
        rightid=@moon.strongswan.org
        rightsubnet=10.1.0.0/16
+       xauth_identity=dave
        auto=add
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)
index 98598b0..4206f89 100644 (file)
@@ -13,17 +13,12 @@ conn %default
        keyingtries=1
        authby=xauthpsk
        xauth=server
+
+conn rw
        left=PH_IP_MOON
        leftid=@moon.strongswan.org
        leftsubnet=10.1.0.0/16
        leftfirewall=yes
        right=%any
+       rightsourceip=10.3.0.0/24
        auto=add
-
-conn carol
-       rightid=carol@strongswan.org
-       rightsourceip=PH_IP_CAROL1
-
-conn dave
-       rightid=dave@strongswan.org
-       rightsourceip=PH_IP_DAVE1
index 1ea69f9..20d8e02 100644 (file)
@@ -2,6 +2,6 @@
 
 @moon.strongswan.org : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
 
-: XAUTH carol "4iChxLT3"
+carol : XAUTH "4iChxLT3"
 
-: XAUTH dave  "ryftzG4A"
+dave  : XAUTH "ryftzG4A"
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)