Projet

Général

Profil

Tâche #27378

Scénario #27353: Permettre d'utiliser une configuration générée avec Sphynx 2.5 ou 2.6 sur Amon 2.7

Vérifier la compatibilité Sphynx 2.5/6 vers Amon 2.7 surtout en ce qui concerne les xfrm policies

Ajouté par Fabrice Barconnière il y a environ 5 ans. Mis à jour il y a presque 5 ans.

Statut:
Fermé
Priorité:
Normal
Début:
21/03/2019
Echéance:
% réalisé:

100%

Temps estimé:
6.00 h
Temps passé:
Restant à faire (heures):
0.0

Historique

#1 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Statut changé de Nouveau à En cours

#2 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • Assigné à mis à Fabrice Barconnière

#3 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • % réalisé changé de 0 à 50
  • Restant à faire (heures) changé de 6.0 à 1.0

Il y a plusieurs choses :

  • Les connexions VPN entre les versions Sphynx et Amon
  • La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6

Les connexions VPN entre les versions Sphynx et Amon

Concernant les connexions VPN, c'est indiqué dans la documentation : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleSphynx/co/95_questionsFrequentes.html

La compatibilité est assurée par strongSwan

Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement.

La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan entre elles. Pour le moment, les versions divergent peu

La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6

La gestion des exceptions (xfrm policy) a été revue sur EOLE 2.7.
Les configurations IPSec générées par ARV sur un Sphynx 2.5/2.6 poseront problème sur un Amon 2.7 car il n'y aura pas d'include vers les connexions passthrough.

Conclusion

  • On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
  • On peut utiliser un Sphynx 2.5/2.6 pour établir des connexions VPN vers un Amon 2.7

#4 Mis à jour par Fabrice Barconnière il y a environ 5 ans

  • % réalisé changé de 50 à 100
  • Restant à faire (heures) changé de 1.0 à 0.5

Documentations Sphynx 2.7 et Amon 2.7 modifiées :

/2_7/modules/Sphynx/95_questionsFrequentes/95_questionsFrequentes_compatibilite.unit

"Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement."

remplacé par :

"Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement."

/2_7/modules/Amon/50-Amon/50-GestionDesTunnelsVPN.scen

Ajout d'un bloc ATTENTION dans les Pré-requis :

On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
Il faut obligatoirement générer les configurations IPSec d'un Amon 2.7 à partir du logiciel ARV d'un Sphynx 2.7

/2_7/commun/01_introduction/02_panoramaDesModules/zz_changements/270_VPNAmon.unit

Ajout de cette partie pour expliquer les changements de gestion des exceptions réseaux dans les tunnels VPN.

#5 Mis à jour par Scrum Master il y a environ 5 ans

  • Statut changé de En cours à Résolu

#6 Mis à jour par Fabrice Barconnière il y a presque 5 ans

  • Statut changé de Résolu à Fermé
  • Restant à faire (heures) changé de 0.5 à 0.0

Formats disponibles : Atom PDF