Strongswan modo de transporte ipsec dentro da sub-rede

1

Existe alguma maneira de configurar o strongswan para iniciar automaticamente a criptografia para uma determinada sub-rede em vez de um host específico? Por exemplo, se eu souber que meus hosts em w.x.y.z/28 terão o mesmo PSK configurado. Gostaria de configurar todos de uma só vez com:

conn protected
    left=%any
    right=%any
    rightsubnet=w.x.y.z/28
    auto=route
    forceencaps=no
    type=transport
    mobike=no
    authby=psk

ou similar. Eu quero evitar especificar cada um separadamente. Eu esperava que a armadilha nas rotas fizesse a inicialização necessária, conforme necessário. Mas o strongswan se recusa a trabalhar dessa forma e afirma que installing trap failed, remote address unknown .

Este cenário é possível de alguma forma?

    
por viraptor 06.03.2015 / 05:58

1 resposta

0

Você deve usar o Strongswan 5.3.3 ou posterior.

Veja a armadilha de caso de teste no link

Veja também Strongswan link e link

Espero que isso ajude

    
por 17.09.2016 / 14:35