updated default configuration of UML hosts to 5.0.0
authorAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 25 Jun 2012 11:04:55 +0000 (13:04 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Mon, 25 Jun 2012 11:04:55 +0000 (13:04 +0200)
14 files changed:
testing/hosts/alice/etc/ipsec.conf
testing/hosts/alice/etc/strongswan.conf
testing/hosts/bob/etc/ipsec.conf
testing/hosts/bob/etc/strongswan.conf
testing/hosts/carol/etc/ipsec.conf
testing/hosts/carol/etc/strongswan.conf
testing/hosts/dave/etc/ipsec.conf
testing/hosts/dave/etc/strongswan.conf
testing/hosts/moon/etc/ipsec.conf
testing/hosts/moon/etc/strongswan.conf
testing/hosts/sun/etc/ipsec.conf
testing/hosts/sun/etc/strongswan.conf
testing/hosts/venus/etc/ipsec.conf
testing/hosts/venus/etc/strongswan.conf

index 134c1c0..0671537 100755 (executable)
@@ -1,21 +1,15 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       nat_traversal=yes
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
                
 conn nat-t
-       left=%defaultroute
+       left=%any
        leftcert=aliceCert.pem
        leftid=alice@strongswan.org
        leftfirewall=yes
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 62c0ec7..5896c34 100755 (executable)
@@ -1,24 +1,18 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       nat_traversal=yes
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
 
 conn nat-t
-       left=%defaultroute
+       left=%any
        leftcert=bobCert.pem
        leftid=bob@strongswan.org
        leftfirewall=yes
        right=%any
-       rightsubnetwithin=10.1.0.0/16
+       rightsubnet=10.1.0.0/16
        auto=add
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 1def6ca..0848ee7 100755 (executable)
@@ -1,17 +1,12 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
 
 conn home
        left=PH_IP_CAROL
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index c9d559f..9650258 100755 (executable)
@@ -1,17 +1,12 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
 
 conn home
        left=PH_IP_DAVE
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index b1e6549..6ee481e 100755 (executable)
@@ -1,17 +1,12 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
        left=PH_IP_MOON
        leftcert=moonCert.pem
        leftid=@moon.strongswan.org
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 083e589..277928e 100755 (executable)
@@ -1,18 +1,12 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       nat_traversal=yes
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
        left=PH_IP_SUN
        leftcert=sunCert.pem
        leftid=@sun.strongswan.org
@@ -33,5 +27,5 @@ conn host-host
 conn nat-t
        leftsubnet=10.2.0.0/16
        right=%any
-       rightsubnetwithin=10.1.0.0/16
+       rightsubnet=10.1.0.0/16
        auto=add
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 86cd6c9..dd6a82f 100755 (executable)
@@ -1,21 +1,15 @@
 # /etc/ipsec.conf - strongSwan IPsec configuration file
 
 config setup
-       plutodebug=control
-       crlcheckinterval=180
-       strictcrlpolicy=no
-       nat_traversal=yes
-       charonstart=no
 
 conn %default
        ikelifetime=60m
        keylife=20m
        rekeymargin=3m
        keyingtries=1
-       keyexchange=ikev1
 
 conn nat-t
-       left=%defaultroute
+       left=%any
        leftcert=venusCert.pem
        leftid=@venus.strongswan.org
        leftfirewall=yes
index c4c200a..f7a87e9 100644 (file)
@@ -1,11 +1,9 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
-pluto {
-  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 gmp random nonce curl kernel-netlink
+charon {
+  load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation constraints pubkey gmp random nonce curl kernel-netlink socket-default updown stroke
 }
 
-# pluto uses optimized DH exponent sizes (RFC 3526)
-
 libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }