Projet

Général

Profil

Scénario #15346

Implémenter IKE fragmentation = yes | force | no sur EOLE 2.6

Ajouté par Christophe Dezé il y a environ 8 ans. Mis à jour il y a plus de 7 ans.

Statut:
Terminé (Sprint)
Priorité:
Normal
Assigné à:
Catégorie:
-
Début:
05/09/2016
Echéance:
16/12/2016
% réalisé:

100%

Temps estimé:
(Total: 6.00 h)
Temps passé:
(Total: 5.50 h)
Points de scénarios:
3.0
Restant à faire (heures):
0.00 heure
Estimation basée sur la vélocité:
Release:
Liens avec la release:
Auto

Description

bonjour,

c'est loin ( pas si loin que ça ;-) ) mais ne serait-il pas intéressant d'implémenter fragmentation = yes sur la version 2.6

Dans ipsec.conf :
  • fragmentation = yes | force | no
Dans strongswan.conf :
  • Charger le plugin lié charon.plugins.kernel-netlink
    • mss à templatiser
    • mtu à templatiser

Exemple :

.......
.......
charon {
        load_modular = yes
        .......
        .......
        plugins {
                kernel-netlink {
                mtu = 1300
                mss = 1300
                }
        }
        .......
        .......
}
.......
.......

whether to use IKE fragmentation (proprietary IKEv1 extension or IKEv2 fragmentation as per RFC 7383).
Fragmented messages sent by a peer are always accepted irrespective of the value of this option.
If set to yes and the peer supports it, larger IKE messages will be sent in fragments (the maximum fragment size
can be configured in strongswan.conf). If set to force (only supported for IKEv1) the initial IKE message will already
be fragmented if required.
Available for IKEv1 connections since 5.0.2 and for IKEv2 connections since 5.2.1.

Sous-tâches

Tâche #17003: Possibilité d'autoriser la fragmentation dans le dictionnaire 20_vpn.xml de eole-vpnFerméFabrice Barconnière

Tâche #16999: ARV : Proposer à l'instar de l'option leftsendcert la possibilité d'autoriser la fragmentationFerméFabrice Barconnière

Historique

#1 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Sujet changé de implementer fragmentation = yes sur EOLE 2.6 à Implementer IKE fragmentation = yes | force | no sur EOLE 2.6

#2 Mis à jour par Gérald Schwartzmann il y a environ 8 ans

  • Sujet changé de Implementer IKE fragmentation = yes | force | no sur EOLE 2.6 à Implémenter IKE fragmentation = yes | force | no sur EOLE 2.6

#3 Mis à jour par Scrum Master il y a environ 8 ans

  • Assigné à mis à Fabrice Barconnière

Formaliser

#4 Mis à jour par Fabrice Barconnière il y a environ 8 ans

  • Tracker changé de Demande à Proposition Scénario
  • Projet changé de Sphynx à eole-vpn
  • Description mis à jour (diff)
  • Assigné à Fabrice Barconnière supprimé

#5 Mis à jour par Scrum Master il y a environ 8 ans

  • Tracker changé de Proposition Scénario à Scénario
  • Début 05/03/2016 supprimé
  • Release mis à EOLE 2.6.0
  • Points de scénarios mis à 4.0

#6 Mis à jour par Luc Bourdot il y a plus de 7 ans

  • Echéance mis à 23/09/2016
  • Version cible mis à sprint 2016 36-38 - Équipe MENSR
  • Début mis à 05/09/2016

#7 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à mis à force jaune

#8 Mis à jour par Joël Cuissinat il y a plus de 7 ans

  • Assigné à changé de force jaune à force orange

#9 Mis à jour par Scrum Master il y a plus de 7 ans

  • Echéance 23/09/2016 supprimé
  • Version cible sprint 2016 36-38 - Équipe MENSR supprimé
  • Début 05/09/2016 supprimé
  • Release changé de EOLE 2.6.0 à EOLE 2.6.1

#10 Mis à jour par Luc Bourdot il y a plus de 7 ans

  • Echéance mis à 16/12/2016
  • Version cible mis à sprint 2016 48-50 - Équipe MENSR
  • Début mis à 28/11/2016

#11 Mis à jour par Scrum Master il y a plus de 7 ans

  • Points de scénarios changé de 4.0 à 3.0

#12 Mis à jour par Scrum Master il y a plus de 7 ans

  • Statut changé de Nouveau à Terminé (Sprint)

Formats disponibles : Atom PDF