Project

General

Profile

Tâche #21686

Scénario #21300: Traitement express MEN (40-42)

Ajout d'algorithme dans la liste de ceux proposés

Added by Jean-Marc MELET over 5 years ago. Updated over 5 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
sprint 2017 40-42 Equipe MENSR
Start date:
10/12/2017
Due date:
% Done:

100%

Estimated time:
2.00 h
Spent time:
1.50 h
Remaining (hours):
0.0

Description

Afin d'étendre l'interopérabilité avec des systèmes tiers, nous proposons l'ajout des algorithmes d'encryption/authentication aes128-sha256 pour esp pour être utilisés dans les connections ipsec.
Nous avons récemment eu ce besoin en voulant établir des tunnels ipsec entre Sphynx et un équipement Stormshield basé également sur strongswan. Malheureusement, les modifications apportées au fichier ipsec.conf pour permettre le fonctionnement lors de l'échange mutuel des algorithmes supportés ne sont pas persistantes et la conf d'origine est écrasée à chaque modification faite dans ARV.
Voici la modification dont nous avons eu besoin dans notre cas:

esp = aes128gcm128,aes192gcm128,aes128-sha256

Logs de charon avant la modification:

2017-10-09T12:11:05.629735+02:00 sphynx01.agr.ac-aix-marseille.fr charon: 25[IKE] no acceptable proposal found
2017-10-09T12:11:15.623953+02:00 sphynx01.agr.ac-aix-marseille.fr charon: 61[CFG] received proposals: ESP:AES_CBC_128/HMAC_SHA2_256_128/NO_EXT_SEQ
2017-10-09T12:11:15.623972+02:00 sphynx01.agr.ac-aix-marseille.fr charon: 61[CFG] configured proposals: ESP:AES_GCM_16_128/NO_EXT_SEQ, ESP:AES_GCM_16_192/NO_EXT_SEQ, ESP:AES_CBC_128/AES_CBC_192/AES_CBC_256/3DES_CBC/BLOWFISH_CBC_256/HMAC_SHA1_96/AES_XCBC_96/HMAC_MD5_96/NO_EXT_SEQ

Merci

Associated revisions

Revision b513342d (diff)
Added by Fabrice Barconnière over 5 years ago

Ajout de l'algorithme de chiffrement aes128-sha256 pour ESP

ref #21686

Revision cf463d06 (diff)
Added by Benjamin Bohard over 5 years ago

Passer les machines ldapma et dns-banshee en dépendance dans ModeleReseauTestEole.yaml

Ref #21686

History

#1 Updated by Fabrice Barconnière over 5 years ago

  • Tracker changed from Demande to Tâche
  • Estimated time set to 2.00 h
  • Parent task set to #21300
  • Remaining (hours) set to 2.0

#2 Updated by Fabrice Barconnière over 5 years ago

  • Project changed from Sphynx to Distribution EOLE
  • Status changed from Nouveau to En cours

#3 Updated by Fabrice Barconnière over 5 years ago

  • Description updated (diff)
  • Assigned To set to Fabrice Barconnière

#4 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 0 to 100
  • Remaining (hours) changed from 2.0 to 1.0

#5 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to En cours
  • % Done changed from 100 to 80

Ne pas oublier de merger dans le projet arv de merger la branche feature/new-algo-esp en 2.6.0, 2.6.1 et master.

#6 Updated by Jean-Marc MELET over 5 years ago

Testé fonctionnel sur Sphynx et Amon apres avoir regénéré les conf dans ARV et renvoyé une sur un serveur.

Merci

#7 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from En cours to Résolu
  • % Done changed from 80 to 100
  • Remaining (hours) changed from 1.0 to 0.0

merge dans 2.6.0, 2.6.1 et master.
Journaux modifiés.

#8 Updated by Fabrice Barconnière over 5 years ago

  • Status changed from Résolu to Fermé

Also available in: Atom PDF