Merged libstrongswan options into charon section
authorAndreas Steffen <andreas.steffen@strongswan.org>
Sat, 15 Mar 2014 13:07:02 +0000 (14:07 +0100)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Sat, 15 Mar 2014 13:07:34 +0000 (14:07 +0100)
98 files changed:
testing/tests/af-alg/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/af-alg/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/af-alg/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/gcrypt-ikev1/alg-serpent/hosts/carol/etc/strongswan.conf
testing/tests/gcrypt-ikev1/alg-serpent/hosts/moon/etc/strongswan.conf
testing/tests/gcrypt-ikev1/alg-twofish/hosts/carol/etc/strongswan.conf
testing/tests/gcrypt-ikev1/alg-twofish/hosts/moon/etc/strongswan.conf
testing/tests/gcrypt-ikev2/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/gcrypt-ikev2/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/gcrypt-ikev2/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/dynamic-initiator/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/dynamic-initiator/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/dynamic-initiator/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/dynamic-responder/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/dynamic-responder/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/dynamic-responder/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/dynamic-two-peers/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/dynamic-two-peers/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/dynamic-two-peers/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/net2net-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/net2net-cert/hosts/sun/etc/strongswan.conf
testing/tests/ikev1/net2net-fragmentation/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/net2net-fragmentation/hosts/sun/etc/strongswan.conf
testing/tests/ikev1/net2net-ntru-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/net2net-psk/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/net2net-psk/hosts/sun/etc/strongswan.conf
testing/tests/ikev1/rw-cert-aggressive/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/rw-cert-aggressive/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/rw-cert-aggressive/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/rw-cert-unity/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/rw-cert-unity/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-id-psk-config/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-id-psk-config/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-id-psk-config/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-aggressive/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-aggressive/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-aggressive/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-config/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-config/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-config/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-hybrid/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-hybrid/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-id-rsa-hybrid/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-psk/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-psk/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-psk/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa-eap-md5-radius/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa-eap-md5-radius/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa-radius/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa-radius/hosts/moon/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-rsa/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/critical-extension/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/critical-extension/hosts/sun/etc/strongswan.conf
testing/tests/ikev2/dynamic-initiator/hosts/carol/etc/strongswan.conf
testing/tests/ikev2/dynamic-initiator/hosts/dave/etc/strongswan.conf
testing/tests/ikev2/dynamic-initiator/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/dynamic-two-peers/hosts/carol/etc/strongswan.conf
testing/tests/ikev2/dynamic-two-peers/hosts/dave/etc/strongswan.conf
testing/tests/ikev2/dynamic-two-peers/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/net2net-dnscert/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/net2net-dnscert/hosts/sun/etc/strongswan.conf
testing/tests/ikev2/net2net-dnssec/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/net2net-dnssec/hosts/sun/etc/strongswan.conf
testing/tests/ikev2/net2net-ntru-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/ikev2/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/ikev2/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/rw-eap-aka-rsa/hosts/carol/etc/strongswan.conf
testing/tests/ikev2/rw-eap-aka-rsa/hosts/moon/etc/strongswan.conf
testing/tests/ikev2/rw-eap-sim-rsa/hosts/carol/etc/strongswan.conf
testing/tests/ikev2/rw-eap-sim-rsa/hosts/moon/etc/strongswan.conf
testing/tests/libipsec/rw-suite-b/hosts/carol/etc/strongswan.conf
testing/tests/libipsec/rw-suite-b/hosts/dave/etc/strongswan.conf
testing/tests/libipsec/rw-suite-b/hosts/moon/etc/strongswan.conf
testing/tests/openssl-ikev2/critical-extension/hosts/moon/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-128/hosts/carol/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-128/hosts/dave/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-128/hosts/moon/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-192/hosts/carol/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-192/hosts/dave/etc/strongswan.conf
testing/tests/openssl-ikev2/rw-suite-b-192/hosts/moon/etc/strongswan.conf
testing/tests/pfkey/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/pfkey/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/pfkey/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/sql/rw-cert/hosts/carol/etc/strongswan.conf
testing/tests/sql/rw-cert/hosts/dave/etc/strongswan.conf
testing/tests/sql/rw-cert/hosts/moon/etc/strongswan.conf
testing/tests/tnc/tnccs-dynamic/hosts/carol/etc/strongswan.conf
testing/tests/tnc/tnccs-dynamic/hosts/dave/etc/strongswan.conf
testing/tests/tnc/tnccs-dynamic/hosts/moon/etc/strongswan.conf

index e276854..2d08b38 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 af-alg gmp random nonce x509 revocation ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 3ddd02f..037d434 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     required = yes
index e276854..2d08b38 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 af-alg gmp random nonce x509 revocation ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 969a5f5..1dcaed4 100644 (file)
@@ -3,8 +3,6 @@
 charon {
   load = curl pem pkcs1 gcrypt nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
   send_vendor_id = yes
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 969a5f5..1dcaed4 100644 (file)
@@ -3,8 +3,6 @@
 charon {
   load = curl pem pkcs1 gcrypt nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
   send_vendor_id = yes
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 969a5f5..1dcaed4 100644 (file)
@@ -3,8 +3,6 @@
 charon {
   load = curl pem pkcs1 gcrypt nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
   send_vendor_id = yes
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 969a5f5..1dcaed4 100644 (file)
@@ -3,8 +3,6 @@
 charon {
   load = curl pem pkcs1 gcrypt nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
   send_vendor_id = yes
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 671d973..2b4da74 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 gcrypt nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 3ddd02f..037d434 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     required = yes
index 671d973..2b4da74 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 gcrypt nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 9caf4fa..8cc4192 100644 (file)
@@ -4,8 +4,5 @@ charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
 
   fragment_size = 1024
-}
-
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 9caf4fa..8cc4192 100644 (file)
@@ -4,8 +4,5 @@ charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
 
   fragment_size = 1024
-}
-
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index f4fd948..4de997a 100644 (file)
@@ -2,11 +2,10 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 ntru revocation hmac stroke kernel-netlink socket-default updown
+
   multiple_authentication = no
   send_vendor_id = yes
-}
 
-libstrongswan {
   plugins {
     ntru {
       parameter_set = optimum
index 238ec24..2486425 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = aes des sha1 sha2 md5 gmp random nonce hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 238ec24..2486425 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = aes des sha1 sha2 md5 gmp random nonce hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index c032d82..eb8b140 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index c032d82..eb8b140 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index c032d82..eb8b140 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 14e0614..38bfed0 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default unity
+  
   cisco_unity = yes
-}
-
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index cbc51d3..dbf1bee 100644 (file)
@@ -2,14 +2,13 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default attr unity
+
   cisco_unity = yes
+  dh_exponent_ansi_x9_42 = no
+
   plugins {
     attr {
       split-exclude = 192.168.0.0/24
     }
   }
 }
-
-libstrongswan {
-  dh_exponent_ansi_x9_42 = no
-}
index 8822cae..0792a3f 100644 (file)
@@ -2,11 +2,10 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
   integrity_test = yes
+
   crypto_test {
     on_add = yes
   }
index 8822cae..0792a3f 100644 (file)
@@ -2,11 +2,10 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
   integrity_test = yes
+
   crypto_test {
     on_add = yes
   }
index 8822cae..0792a3f 100644 (file)
@@ -2,11 +2,10 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
   integrity_test = yes
+
   crypto_test {
     on_add = yes
   }
index 1fb5d14..c08fab8 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic resolve kernel-netlink socket-default stroke updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 1fb5d14..66054d0 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic resolve kernel-netlink socket-default stroke updown
-}
-
-libstrongswan {
+  
   dh_exponent_ansi_x9_42 = no
 }
index 422538c..02e7618 100644 (file)
@@ -2,10 +2,8 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic attr kernel-netlink socket-default stroke updown
+
   dns1 = 192.168.0.150
   dns2 = 10.1.0.20
-}
-
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 61260f8..f65197b 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 61260f8..f65197b 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 61260f8..f65197b 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac gmp random nonce xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index e2e2164..ba37a47 100644 (file)
@@ -2,6 +2,9 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-radius eap-md5 xauth-eap updown
+
+  dh_exponent_ansi_x9_42 = no
+
   plugins {
     eap-radius {
       secret = gv6URkSs 
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 77266cf..7114a3f 100644 (file)
@@ -2,6 +2,9 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-radius updown
+
+  dh_exponent_ansi_x9_42 = no
+
   plugins {
     eap-radius {
       secret = gv6URkSs
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index 5cd9bf1..ca3372f 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = sha1 sha2 md5 aes des hmac pem pkcs1 x509 revocation gmp random nonce curl xauth-generic kernel-netlink socket-default updown stroke
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index c393b29..2ba42b6 100644 (file)
@@ -2,10 +2,9 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
-  multiple_authentication = no
-}
 
-libstrongswan {
+  multiple_authentication = no
+  
   x509 {
     enforce_critical = no
   }
index 8e685c8..1e3d118 100644 (file)
@@ -2,5 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-netlink socket-default updown
+
   multiple_authentication = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index bad10ca..73bbf68 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   dh_exponent_ansi_x9_42 = no
 }
index e9c79b3..d5ac379 100644 (file)
@@ -7,11 +7,6 @@ charon {
     dnscert {
       enable = yes
     }
-  }
-}
-
-libstrongswan {
-  plugins {
     unbound {
       # trust_anchors = /etc/ipsec.d/dnssec.keys
       # resolv_conf = /etc/resolv.conf
index e9c79b3..d5ac379 100644 (file)
@@ -7,11 +7,6 @@ charon {
     dnscert {
       enable = yes
     }
-  }
-}
-
-libstrongswan {
-  plugins {
     unbound {
       # trust_anchors = /etc/ipsec.d/dnssec.keys
       # resolv_conf = /etc/resolv.conf
index 44a54a9..58deb25 100644 (file)
@@ -7,11 +7,6 @@ charon {
     ipseckey {
       enable = yes
     }
-  }
-}
-
-libstrongswan {
-  plugins {
     unbound {
       # trust_anchors = /etc/ipsec.d/dnssec.keys
       # resolv_conf = /etc/resolv.conf
index 44a54a9..58deb25 100644 (file)
@@ -7,11 +7,6 @@ charon {
     ipseckey {
       enable = yes
     }
-  }
-}
-
-libstrongswan {
-  plugins {
     unbound {
       # trust_anchors = /etc/ipsec.d/dnssec.keys
       # resolv_conf = /etc/resolv.conf
index f4fd948..4de997a 100644 (file)
@@ -2,11 +2,10 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 ntru revocation hmac stroke kernel-netlink socket-default updown
+
   multiple_authentication = no
   send_vendor_id = yes
-}
 
-libstrongswan {
   plugins {
     ntru {
       parameter_set = optimum
index 102801a..4e2acef 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc cmac ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 102801a..4e2acef 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc cmac ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 102801a..4e2acef 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 pkcs8 gmp random nonce x509 revocation hmac xcbc cmac ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 69f9845..bbbafd7 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-aka eap-aka-3gpp2 updown
-}
 
-libstrongswan {
   integrity_test = yes
 }
index 69f9845..bbbafd7 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-aka eap-aka-3gpp2 updown
-}
 
-libstrongswan {
   integrity_test = yes
 }
index 8caa11c..66d8fb3 100644 (file)
@@ -2,8 +2,6 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-sim eap-sim-file updown
-}
 
-libstrongswan {
   integrity_test = yes
 }
index 6c8911e..3eda3aa 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default fips-prf eap-sim eap-sim-file updown
-}
 
-libstrongswan {
   integrity_test = yes
 }
 
index 06bcaa1..69c6e32 100644 (file)
@@ -4,9 +4,7 @@ charon {
   load = soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-libipsec kernel-netlink socket-default updown
 
   initiator_only = yes
-}
 
-libstrongswan {
   plugins {
     openssl {
       fips_mode = 2
index 06bcaa1..69c6e32 100644 (file)
@@ -4,9 +4,7 @@ charon {
   load = soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-libipsec kernel-netlink socket-default updown
 
   initiator_only = yes
-}
 
-libstrongswan {
   plugins {
     openssl {
       fips_mode = 2
index efa0575..fa8dd94 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-libipsec kernel-netlink socket-default updown
-}
 
-libstrongswan {
   plugins {
     openssl {
       fips_mode = 2 
index 6284763..4901462 100644 (file)
@@ -3,9 +3,7 @@
 charon {
   load = curl pem pkcs1 random nonce openssl revocation hmac stroke kernel-netlink socket-default updown
   multiple_authentication = no
-}
 
-libstrongswan {
   x509 {
     enforce_critical = no
   }
index 9f31821..a952c81 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 openssl revocation nonce xcbc cmac ctr ccm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 5708510..d9d650c 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc cmac ctr ccm gcm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     required = yes
index f065861..065050d 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors pem pkcs1 openssl revocation nonce xcbc cmac ctr ccm stroke kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 128d4f2..8a8e08e 100644 (file)
@@ -4,14 +4,13 @@ charon {
   load = test-vectors soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-netlink socket-default
 
   initiator_only = yes
-}
-
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2
index 958a502..c97a520 100644 (file)
@@ -7,14 +7,13 @@ charon {
   retransmit_base = 1.5
   retransmit_tries = 3 
   initiator_only = yes
-}
-
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2
index fc49f9f..a234b6c 100644 (file)
@@ -2,14 +2,14 @@
 
 charon {
   load = test-vectors soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-netlink socket-default
-}
 
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2 
index 128d4f2..8a8e08e 100644 (file)
@@ -4,14 +4,13 @@ charon {
   load = test-vectors soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-netlink socket-default
 
   initiator_only = yes
-}
-
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2
index 958a502..c97a520 100644 (file)
@@ -7,14 +7,13 @@ charon {
   retransmit_base = 1.5
   retransmit_tries = 3 
   initiator_only = yes
-}
-
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2
index fc49f9f..a234b6c 100644 (file)
@@ -2,14 +2,14 @@
 
 charon {
   load = test-vectors soup pem pkcs1 pkcs8 random nonce x509 revocation openssl stroke kernel-netlink socket-default
-}
 
-libstrongswan {
   integrity_test = yes
+
   crypto_test {
     required = yes
     on_add = yes
   }
+
   plugins {
     openssl {
       fips_mode = 2 
index 3da60b8..8aa0ef4 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-pfkey kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 3da60b8..8aa0ef4 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-pfkey kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 3da60b8..8aa0ef4 100644 (file)
@@ -2,9 +2,7 @@
 
 charon {
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac xcbc stroke kernel-pfkey kernel-netlink socket-default updown
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 7cd88f5..101bd2e 100644 (file)
@@ -7,9 +7,7 @@ charon {
     }
   }
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown sqlite sql
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 7cd88f5..101bd2e 100644 (file)
@@ -7,9 +7,7 @@ charon {
     }
   }
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown sqlite sql
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index 7cd88f5..101bd2e 100644 (file)
@@ -7,9 +7,7 @@ charon {
     }
   }
   load = curl test-vectors aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default updown sqlite sql
-}
 
-libstrongswan {
   integrity_test = yes
   crypto_test {
     on_add = yes
index e6f5ad3..f4ea047 100644 (file)
@@ -2,20 +2,14 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default eap-identity eap-md5 eap-ttls eap-tnc tnc-imc tnc-tnccs tnccs-11 updown
+
   multiple_authentication=no
+  integrity_test = yes
+
   plugins {
     eap-tnc {
       protocol = tnccs-1.1
     }
-  }
-}
-
-libstrongswan {
-  integrity_test = yes
-}
-
-libimcv {
-  plugins {
     imc-test {
       command = allow
     }
index db91eac..4c738ce 100644 (file)
@@ -2,20 +2,14 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default eap-identity eap-md5 eap-ttls eap-tnc tnc-imc tnc-tnccs tnccs-20 updown
+
   multiple_authentication=no
+  integrity_test = yes
+
   plugins {
     eap-tnc {
       protocol = tnccs-2.0
     }
-  }
-}
-
-libstrongswan {
-  integrity_test = yes
-}
-
-libimcv {
-  plugins {
     imc-test {
       command = isolate
     }
index 3fc6c3a..0b1cf10 100644 (file)
@@ -2,7 +2,10 @@
 
 charon {
   load = curl aes des sha1 sha2 md5 pem pkcs1 gmp random nonce x509 revocation hmac stroke kernel-netlink socket-default eap-identity eap-ttls eap-md5 eap-tnc tnc-tnccs tnccs-dynamic tnccs-11 tnccs-20 tnc-imv updown
+
   multiple_authentication=no
+  integrity_test = yes
+
   plugins {
     eap-ttls {
       phase2_method = md5
@@ -14,17 +17,3 @@ charon {
     }
   }
 }
-
-libstrongswan {
-  integrity_test = yes
-}
-
-libimcv {
-  plugins {
-    imv-scanner {
-      closed_port_policy = yes 
-      tcp_ports = 22 
-      udp_ports = 500 4500
-    }
-  }
-}