Project

General

Profile

Tâche #27378

Scénario #27353: Permettre d'utiliser une configuration générée avec Sphynx 2.5 ou 2.6 sur Amon 2.7

Vérifier la compatibilité Sphynx 2.5/6 vers Amon 2.7 surtout en ce qui concerne les xfrm policies

Added by Fabrice Barconnière over 4 years ago. Updated over 4 years ago.

Status:
Fermé
Priority:
Normal
Assigned To:
Fabrice Barconnière
Target version:
Distribution EOLE - sprint 2019 13-15 Equipe MENSR
Start date:
03/21/2019
Due date:
% Done:

100%

Estimated time:
6.00 h
Spent time:
2.00 h
Remaining (hours):
0.0

History

#1 Updated by Fabrice Barconnière over 4 years ago

  • Status changed from Nouveau to En cours

#2 Updated by Fabrice Barconnière over 4 years ago

  • Assigned To set to Fabrice Barconnière

#3 Updated by Fabrice Barconnière over 4 years ago

  • % Done changed from 0 to 50
  • Remaining (hours) changed from 6.0 to 1.0

Il y a plusieurs choses :

  • Les connexions VPN entre les versions Sphynx et Amon
  • La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6

Les connexions VPN entre les versions Sphynx et Amon

Concernant les connexions VPN, c'est indiqué dans la documentation : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleSphynx/co/95_questionsFrequentes.html

La compatibilité est assurée par strongSwan

Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement.

La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan entre elles. Pour le moment, les versions divergent peu

La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6

La gestion des exceptions (xfrm policy) a été revue sur EOLE 2.7.
Les configurations IPSec générées par ARV sur un Sphynx 2.5/2.6 poseront problème sur un Amon 2.7 car il n'y aura pas d'include vers les connexions passthrough.

Conclusion

  • On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
  • On peut utiliser un Sphynx 2.5/2.6 pour établir des connexions VPN vers un Amon 2.7

#4 Updated by Fabrice Barconnière over 4 years ago

  • % Done changed from 50 to 100
  • Remaining (hours) changed from 1.0 to 0.5

Documentations Sphynx 2.7 et Amon 2.7 modifiées :

/2_7/modules/Sphynx/95_questionsFrequentes/95_questionsFrequentes_compatibilite.unit

"Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement."

remplacé par :

"Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement."

/2_7/modules/Amon/50-Amon/50-GestionDesTunnelsVPN.scen

Ajout d'un bloc ATTENTION dans les Pré-requis :

On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
Il faut obligatoirement générer les configurations IPSec d'un Amon 2.7 à partir du logiciel ARV d'un Sphynx 2.7

/2_7/commun/01_introduction/02_panoramaDesModules/zz_changements/270_VPNAmon.unit

Ajout de cette partie pour expliquer les changements de gestion des exceptions réseaux dans les tunnels VPN.

#5 Updated by Scrum Master over 4 years ago

  • Status changed from En cours to Résolu

#6 Updated by Fabrice Barconnière over 4 years ago

  • Status changed from Résolu to Fermé
  • Remaining (hours) changed from 0.5 to 0.0

Also available in: Atom PDF