Quando e com quais pairâmetros o strongSwan seleciona uma connection?

StrongSwan (como respondedor) seleciona uma connection configurada (seção de connection em ipsec.conf ) paira cada intenção de troca de key iniciadora recebida.

Em que momentos o strongSwan escolhe uma configuration de connection? Canaliza as conexões possíveis, um por um, com base no conhecimento acumulado até agora?

Por exemplo, em uma troca IKEv2, o primeiro package ainda não contém o identificador ("rightido"), mas as conexões com keyexchange=ikev1 estão já fora de questão.

A primeira resposta (caso nenhum cookie esteja envolvido) já deve indicair os algorithms selecionados paira o IKE SA, portanto, algumas conexões devem ser selecionadas. Como poderia StrongSwan possivelmente fazer isso nesse ponto?

Como poderia StrongSwan possivelmente fazer isso nesse ponto?

Uma configuration preliminair é selecionada com base nos endereços IP ( esquerda | direita ) e na viewsão IKE. A melhor combinação (ou a primeira se múltiplas configurações correspondem igualmente bem) é usada até que as identidades na troca IKE_AUTH estejam disponíveis.

Usando as identidades, um switch paira uma connection diferente ocorrerá com base nos valores em left | rightid (e novamente na viewsão IKE). Todas as conexões correspondentes são as candidatas (melhor correspondência primeiro) que podem ser posteriormente alteradas paira, por exemplo, com base nas rodadas de authentication e restrições como rightca ou grupos corretos .