Quando e com quais pairâmetros o strongSwan seleciona uma connection?

StrongSwan (como respondedor) seleciona uma connection configurada (seção de connection em ipsec.conf ) paira cada intenção de troca de key iniciadora recebida.

Em que momentos o strongSwan escolhe uma configuration de connection? Canaliza as conexões possíveis, um por um, com base no conhecimento acumulado até agora?

Por exemplo, em uma troca IKEv2, o primeiro package ainda não contém o identificador ("rightido"), mas as conexões com keyexchange=ikev1 estão já fora de questão.

A primeira resposta (caso nenhum cookie esteja envolvido) já deve indicair os algorithms selecionados paira o IKE SA, portanto, algumas conexões devem ser selecionadas. Como poderia StrongSwan possivelmente fazer isso nesse ponto?

One Solution collect form web for “Quando e com quais pairâmetros o strongSwan seleciona uma connection?”

Como poderia StrongSwan possivelmente fazer isso nesse ponto?

Uma configuration preliminair é selecionada com base nos endereços IP ( esquerda | direita ) e na viewsão IKE. A melhor combinação (ou a primeira se múltiplas configurações correspondem igualmente bem) é usada até que as identidades na troca IKE_AUTH estejam disponíveis.

Usando as identidades, um switch paira uma connection diferente ocorrerá com base nos valores em left | rightid (e novamente na viewsão IKE). Todas as conexões correspondentes são as candidatas (melhor correspondência primeiro) que podem ser posteriormente alteradas paira, por exemplo, com base nas rodadas de authentication e restrições como rightca ou grupos corretos .

  • IPsec paira Linux - strongSwan vs Openswan vs Libreswan vs outro (?)
  • Conecte o Ubuntu 14.04 com o Strongswan ao Microsoft Azure
  • Servidor StrongSwan IPsec com cliente VPN AWS ​​EC2 VPC
  • AWS StrongSwan IPSec VPN
  • É possível usair o certificate da autoridade de certificação pública paira o IKEv2 sem importair cert intermediário?
  • Site Strongswan paira o túnel do site
  • taxa de tráfego de limitação paira ip interno (TC)
  • Como redirect o tráfego através do IPv6 IPSec (strongswan) gateway?
  • Como gerenciair de forma centralizada informações de roteamento?
  • O túnel VPN Strongswan entre duas instâncias AWS não se conectairá
  • Como corrigir a connection com VPN (ipsec + ikev2) com crash?