updated ikev1/xauth-psk scenario to support xauth plugin
authorAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 18 May 2010 18:04:02 +0000 (20:04 +0200)
committerAndreas Steffen <andreas.steffen@strongswan.org>
Tue, 18 May 2010 18:04:02 +0000 (20:04 +0200)
testing/tests/ikev1/xauth-psk/evaltest.dat
testing/tests/ikev1/xauth-psk/hosts/carol/etc/ipsec.conf
testing/tests/ikev1/xauth-psk/hosts/carol/etc/ipsec.secrets
testing/tests/ikev1/xauth-psk/hosts/carol/etc/strongswan.conf
testing/tests/ikev1/xauth-psk/hosts/dave/etc/ipsec.conf
testing/tests/ikev1/xauth-psk/hosts/dave/etc/ipsec.secrets
testing/tests/ikev1/xauth-psk/hosts/dave/etc/strongswan.conf
testing/tests/ikev1/xauth-psk/hosts/moon/etc/ipsec.conf
testing/tests/ikev1/xauth-psk/hosts/moon/etc/ipsec.secrets
testing/tests/ikev1/xauth-psk/hosts/moon/etc/strongswan.conf

index e1dc6b5..7860430 100644 (file)
@@ -1,5 +1,7 @@
 carol::cat /var/log/auth.log::extended authentication was successful::YES
 dave::cat /var/log/auth.log::extended authentication was successful::YES
+moon::cat /var/log/auth.log::xauth user name is .*carol@strongswan.org::YES
+moon::cat /var/log/auth.log::xauth user name is .*dave@strongswan.org::YES
 moon::cat /var/log/auth.log::extended authentication was successful::YES
 carol::ipsec status::home.*STATE_QUICK_I2.*IPsec SA established::YES
 dave::ipsec status::home.*STATE_QUICK_I2.*IPsec SA established::YES
index b5ec4c4..684ace0 100644 (file)
@@ -15,7 +15,9 @@ conn %default
 
 conn home
        left=PH_IP_CAROL
+       leftid=carol@strongswan.org
        leftfirewall=yes
        right=PH_IP_MOON
+       rightid=moon.strongswan.org
        rightsubnet=10.1.0.0/16
        auto=add
index 70ea1da..a899783 100644 (file)
@@ -2,4 +2,4 @@
 
 : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
 
-: XAUTH carol "4iChxLT3" 
+carol@strongswan.org : XAUTH "4iChxLT3" 
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)
index a353e3f..14307a7 100644 (file)
@@ -15,7 +15,9 @@ conn %default
 
 conn home
        left=PH_IP_DAVE
+       leftid=dave@strongswan.org
        leftfirewall=yes
        right=PH_IP_MOON
+       rightid=moon.strongswan.org
        rightsubnet=10.1.0.0/16
        auto=add
index 0690d9c..1c85061 100644 (file)
@@ -2,4 +2,4 @@
 
 : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
 
-: XAUTH dave "ryftzG4A" 
+dave@strongswan.org : XAUTH "ryftzG4A" 
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)
index c92ad87..a4e01b5 100644 (file)
@@ -16,6 +16,7 @@ conn %default
 
 conn rw
        left=PH_IP_MOON
+       leftid=moon.strongswan.org
        leftsubnet=10.1.0.0/16
        leftfirewall=yes
        right=%any
index 047d6c2..ae45ea0 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/ipsec.secrets - strongSwan IPsec secrets file
 
-PH_IP_MOON %any : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
+moon.strongswan.org %any : PSK 0sv+NkxY9LLZvwj4qCC2o/gGrWDF2d21jL
 
-: XAUTH carol "4iChxLT3"
+carol@strongswan.org : XAUTH "4iChxLT3"
 
-: XAUTH dave  "ryftzG4A"
+dave@strongswan.org  : XAUTH "ryftzG4A"
index 85e5f1a..dbd431c 100644 (file)
@@ -1,7 +1,7 @@
 # /etc/strongswan.conf - strongSwan configuration file
 
 pluto {
-  load = sha1 sha2 md5 aes des hmac gmp random
+  load = sha1 sha2 md5 aes des hmac gmp random xauth
 }
 
 # pluto uses optimized DH exponent sizes (RFC 3526)