Tâche #27378
Scénario #27353: Permettre d'utiliser une configuration générée avec Sphynx 2.5 ou 2.6 sur Amon 2.7
Vérifier la compatibilité Sphynx 2.5/6 vers Amon 2.7 surtout en ce qui concerne les xfrm policies
Historique
#1 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- Statut changé de Nouveau à En cours
#2 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- Assigné à mis à Fabrice Barconnière
#3 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- % réalisé changé de 0 à 50
- Restant à faire (heures) changé de 6.0 à 1.0
Il y a plusieurs choses :¶
- Les connexions VPN entre les versions Sphynx et Amon
- La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6
Les connexions VPN entre les versions Sphynx et Amon¶
Concernant les connexions VPN, c'est indiqué dans la documentation : http://eole.ac-dijon.fr/documentations/2.7/completes/HTML/ModuleSphynx/co/95_questionsFrequentes.html
La compatibilité est assurée par strongSwan Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement. La compatibilité du module Sphynx avec les versions du module Amon est dépendante de la compatibilité des versions de strongSwan entre elles. Pour le moment, les versions divergent peu
La génération des configurations IPSec par ARV d'un Sphynx 2.5/2.6¶
La gestion des exceptions (xfrm policy) a été revue sur EOLE 2.7.
Les configurations IPSec générées par ARV sur un Sphynx 2.5/2.6 poseront problème sur un Amon 2.7 car il n'y aura pas d'include vers les connexions passthrough.
Conclusion¶
- On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
- On peut utiliser un Sphynx 2.5/2.6 pour établir des connexions VPN vers un Amon 2.7
#4 Mis à jour par Fabrice Barconnière il y a environ 5 ans
- % réalisé changé de 50 à 100
- Restant à faire (heures) changé de 1.0 à 0.5
Documentations Sphynx 2.7 et Amon 2.7 modifiées :
/2_7/modules/Sphynx/95_questionsFrequentes/95_questionsFrequentes_compatibilite.unit¶
"Actuellement toutes les versions maintenues du module Sphynx fonctionnent avec toutes les versions maintenues du module Amon et inversement."
remplacé par :
"Actuellement toutes les versions maintenues du module Sphynx peuvent établir des tunnels VPN avec toutes les versions maintenues du module Amon et inversement."
/2_7/modules/Amon/50-Amon/50-GestionDesTunnelsVPN.scen¶
Ajout d'un bloc ATTENTION dans les Pré-requis :
On ne peut pas utiliser le logiciel ARV d'un Sphynx 2.5/2.6 pour générer des configurations IPSec d'Amon 2.7
Il faut obligatoirement générer les configurations IPSec d'un Amon 2.7 à partir du logiciel ARV d'un Sphynx 2.7
/2_7/commun/01_introduction/02_panoramaDesModules/zz_changements/270_VPNAmon.unit¶
Ajout de cette partie pour expliquer les changements de gestion des exceptions réseaux dans les tunnels VPN.
#5 Mis à jour par Scrum Master il y a environ 5 ans
- Statut changé de En cours à Résolu
#6 Mis à jour par Fabrice Barconnière il y a presque 5 ans
- Statut changé de Résolu à Fermé
- Restant à faire (heures) changé de 0.5 à 0.0